+7 (800) 302-85-34 Запросить консультацию

Мониторинг и анализ
инцидентов

Оперативное выявление инцидентов и анализ событий
безопасности, регистрируемых СЗИ

Вся необходимая экспертиза для защиты вашей организации от кибератак 24/7

Сервис мониторинга и анализа инцидентов от крупнейшего коммерческого центра противодействия кибератакам Solar JSOC предоставляет круглосуточную защиту бизнеса от угроз информационной безопасности.

Эксперты в области ИБ, проверенные технологии и отработанные процессы Solar JSOC позволяют выявлять киберугрозы любого уровня сложности до того, как они подвергнут риску ваш бизнес.

Спросить эксперта
600+

экспертов по кибербезопасности

4

линии мониторинга

6

филиалов в разных часовых поясах

Опыт

противодействия атакам продвинутых кибергруппировок

Наш подход

Solar JSOC реализует подход к мониторингу и анализу инцидентов ИБ, при котором заказчик получает возможность:

Знать противника

Установить, какой тип киберпреступника наиболее опасен для организации и какие инструменты и техники он использует

Больше о киберпреступниках

Видеть контекст

Понимать связь между событиями информационной безопасности и распознавать аномалии, сигнализирующие о развивающейся атаке

Контролировать безопасность

Реагировать на действия злоумышленников в режиме реального времени и не тратить ресурсы на ложные срабатывания

Три составляющих эффективного мониторинга

Усиление вашей защиты высококвалифицированными специалистами, сильными технологиями и отлаженной методологией

Эксперты Solar JSOC круглосуточно выявляют как уже известные угрозы кибербезопасности, так и целевые скрытые атаки и помогают реагировать на них. Команда специалистов центра работает на вас, обеспечивая четкую и последовательную коммуникацию.

В основе эффективности сервиса лежит изучение деятельности злоумышленников, построение гипотез, поиск возможностей предупредить атаку на ранней стадии, совершенствование инструментария выявления, а также процессов и механизмов реагирования и расследования инцидентов.

Узнать больше о совершенствовании сервисов

Противодействие киберугрозам 24/7

Загляните в самое сердце Solar JSOC и узнайте больше о том, как работают аналитики угроз, персональные сервис-менеджеры, реверс-инженеры, эксперты по киберразведке, чтобы обеспечить надежную защиту от атак для клиентов центра.

Противодействие киберугрозам 24/7

Загляните в самое сердце Solar JSOC и узнайте больше о том, как работают аналитики угроз, персональные сервис-менеджеры, реверс-инженеры, эксперты по киберразведке, чтобы обеспечить надежную защиту от атак для клиентов центра.

Особенности нашей работы

  • Выявление типовых и сложных угроз

    Благодаря 400+ сценариям выявления инцидентов сервис обнаруживает как массовые угрозы (фишинг, сканирование периметра и вирусные эпидемии), так и целенаправленные атаки с использованием сложнейших техник.

  • Реальные 24/7, а не дежурные смены

    Круглосуточный мониторинг осуществляется благодаря 6 филиалам в разных часовых поясах. Для решения сложных инцидентов в любое время доступен аналитик 4-й линии мониторинга, а не только дежурный инженер 1-й линии.

  • Избавление от лавины оповещений

    Даже лучшие защитные решения иногда выдают ложную тревогу. Чтобы не беспокоить вас, оповещения об инцидентах перепроверяются вручную, и ложные срабатывания отсеиваются.

  • Разработка и обновление сценариев выявления новых атак через Threat Hunting

    Ежедневно специалисты Solar 4RAYS вместе с командой мониторинга и анализа инцидентов формируют и проверяют гипотезы, выдвинутые на основе свежих данных об угрозах. В случае подтверждения гипотезы аналитики пишут новые правила для SIEM-системы и добавляют их в настройки мониторинга.

  • Применение отраслевых сценариев

    Отработанные процессы выявления и реагирования на кибератаки у 250+ организаций из всех отраслей экономики России. Разработка специализированных сценариев и применение отраслевых индикаторов компрометации, в том числе для АСУ ТП.

Состав сервиса

  • Мониторинг и анализ инцидентов на базе SIEM
    • агрегация и анализ событий и инцидентов безопасности, регистрируемых СЗИ с помощью SIEM-системы
    • обработка ложных срабатываний, уточнение критичности
    • информирование о факте подозрения на инцидент
    • сбор дополнительной информации об инциденте и выдача рекомендаций по реагированию
  • Расследование инцидентов
    • консультации по техническим вопросам о возникающих инцидентах
    • реверс-анализ вредоносного ПО, ставшего причиной инцидента
    • восстановление сценария развития атаки
    • локализация области действия инцидента
    • подготовка оперативных рекомендаций по противодействию текущему инциденту
    • выработка общих технических рекомендаций по повышению уровня защищенности

    Сервис мониторинга и анализа инцидентов включает пакет из 2 услуг по расследованию инцидентов.

  • Доступ к аналитике и отчетности
    • доступ к личному кабинету для управления сервисом, работы с тикетами, контроля исполнения SLA, получения информации о событиях и инцидентах, хостах и учетных записях, наиболее часто участвующих в инцидентах
    • Security Dashboard с доступом к аналитике по выявленным в результате мониторинга событиям и возможностью применения фильтров и вывода данных для быстрого принятия решений по вопросам кибербезопасности
    • получение ежемесячных отчетов с информацией обо всех выявленных инцидентах, результатах их анализа и разбора за отчетный период

Этапы внедрения и работы мониторинга

Подготовка: 2 недели

Изучение инфраструктуры, интервьюирование ключевых сотрудников, выявление основных источников событий ИБ для подключения, предоставление инструкций по настройке аудита на источниках, построение защищенного канала взаимодействия, развертывание компонентов системы сбора, обработки и корреляции событий ИБ, настройка систем мониторинга работоспособности

Запуск: 2 недели

Определение набора сценариев согласно обнаруженным в процессе аудита рискам. Запуск в выбранной заранее конфигурации: облачной или гибридной. Предоставление доступа к инструментам управления и визуализации сервиса: личному кабинету и Solar JSOC Security Dashboard.

Мониторинг: 24х7

Выявление, анализ, оповещение и предоставление рекомендаций по реагированию происходит круглосуточно. Актуальное состояние инфраструктуры доступно в Solar JSOC Security Dashboard, а также в регулярных отчетах

Обнаружение угрозы: от 20 минут

Поиск взаимосвязей между инцидентами безопасности происходит автоматически с последующим ручным процессом верификации и обогащения экспертом

Оповещение клиента: от 30 минут

Оповещение клиента происходит после подтверждения инцидента аналитиком, а в случае критичности системы – сразу после обнаружения потенциальной угрозы. Каждый подтвержденный инцидент сопровождается аналитической справкой

Реагирование

Ликвидация последствий атак включает в себя не только рекомендации по необходимым мерам для департаментов ИБ и IT, но и процесс управления средствами защиты специалистами центра в рамках услуги по эксплуатации систем ИБ

Почему Solar JSOC

  • Применение опыта крупнейшего SOC в России в противодействии передовым киберугрозам
  • Полный цикл экспертизы в управлении инцидентами
  • Непрерывное обогащение правил, индикаторов компрометации и сигнатур данными от экспертов центра исследования Solar 4RAYS
  • Круглосуточный мониторинг командой экспертов 1-й и 2-й линии, а также дежурных аналитиков 4-й линии благодаря 6 филиалам в разных часовых поясах
  • Привлечение экспертов по реагированию для решения нетиповых инцидентов, оперативное предоставление рекомендаций по блокированию атаки и совместная работа с командой заказчика по локализации и дальнейшей ликвидации последствий кибератак

Управление кибербезопасностью
в одном окне

Клиентам Solar JSOC доступны удобные инструменты для эффективного контроля и визуализации работы сервисов кибербезопасности:

  • Security Dashboard с доступом к аналитике по выявленным в результате мониторинга событиям и возможностью применения фильтров и вывода данных для быстрого принятия решений по вопросам кибербезопасности

  • Security Dashboard с доступом к аналитике по выявленным в результате мониторинга событиям и возможностью применения фильтров и вывода данных для быстрого принятия решений по вопросам кибербезопасности

  • Security Dashboard с доступом к аналитике по выявленным в результате мониторинга событиям и возможностью применения фильтров и вывода данных для быстрого принятия решений по вопросам кибербезопасности

  • Личный кабинет с интуитивно понятным интерфейсом, системами оповещений, функционалом управления тикетами, а также наглядными отчетами о работе сервисов и состоянии подключенной к мониторингу инфраструктуры

  • Личный кабинет с интуитивно понятным интерфейсом, системами оповещений, функционалом управления тикетами, а также наглядными отчетами о работе сервисов и состоянии подключенной к мониторингу инфраструктуры

  • Личный кабинет с интуитивно понятным интерфейсом, системами оповещений, функционалом управления тикетами, а также наглядными отчетами о работе сервисов и состоянии подключенной к мониторингу инфраструктуры

Ваша персональная команда экспертов

В основе подхода к работе с клиентами лежит глубокое погружение в инфраструктуру и индивидуальный подход. Круглосуточный доступ к выделенной команде из высококвалифицированного аналитика 4-й линии и сервис-менеджера позволяет всегда держать руку на пульсе и быть уверенными в защищенности вашей организации.

  • Аналитик погружен в вашу инфраструктуру и знает все ее тонкости
  • Сервис-менеджер всегда находится с вами на связи, предупредит о важном инциденте и быстро предоставит решения по реагированию
  • Эскалация только критичных событий, требующих незамедлительной реакции
  • Предоставление рекомендаций по реагированию в соответствии с конкретной угрозой и особенностями ИТ-инфраструктуры
  • Поиск оптимального решения для каждого конкретного случая
  • Экспертиза и знания, накопленные за 10 лет работы Solar JSOC

Схема работы

Существуют 2 варианта подключения к сервису мониторинга и анализа инцидентов в зависимости от того, развернута ли в вашей инфраструктуре собственная SIEM-система или нет. Для подключения к сервису необходимо построение защищенного статического VPN-туннеля с использованием шифрования ГОСТ (AES).

Схема подходит в случае, если в вашей инфраструктуре развернута и настроена собственная SIEM-система. Все события информационной безопасности поступают и обрабатываются в этой SIEM-системе. Специалисты Solar JSOC подключаются к SIEM-системе по защищенному каналу связи.

Схема подходит в случае, если в вашей инфраструктуре развернута и настроена собственная SIEM-система. Все события информационной безопасности поступают и обрабатываются в этой SIEM-системе. Специалисты Solar JSOC подключаются к SIEM-системе по защищенному каналу связи.

Обзор 360° с сервисами по мониторингу Solar JSOC

  • РАСШИРЕНИЕ СЕРВИСА

    Анализ сетевого трафика

    Выявление сложных атак с помощью сбора и анализа сетевого трафика с решением класса Network Traffic Analysis (NTA)

  • РАСШИРЕНИЕ СЕРВИСА

    Защита конечных точек от сложных кибератак

    Контроль рабочих станций сотрудников и серверов с решением Endpoint Detection and Response (EDR) для эффективной борьбы с целенаправленными атаками

  • РАСШИРЕНИЕ СЕРВИСА

    Мониторинг АСУ ТП

    Расширение сервиса сценариями мониторинга для систем промышленной автоматизации

Наши клиенты

Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC


Сергей Барыкин
Начальник отдела ИБ «Центра информационных технологий Волгоградской области»

Solar JSOC – крупнейший SOC в России с большим опытом организации взаимодействия с ГосСОПКА и внушительным портфелем проектов, в том числе в госорганах. Мы видим ощутимую пользу от взаимодействия: коллеги оперативно передают нам значимую информацию об угрозах и попытках атак, которая транслируется в НКЦКИ и на основании которой мы можем принимать взвешенные решения по защите.

Игорь Шумко
Руководитель службы ИБ департамента экономической безопасности банка «Приморье»

Сегодня банковские системы все чаще становятся привлекательной мишенью для хакеров, применяющих для атак все более изощренные методы, в том числе в сфере социальной инженерии. Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасности банка и проактивно принять меры по ее усилению.

Анатолий Скородумов
Заместитель директора, начальник управления по обеспечению информационной безопасности ПАО «Банк «Санкт-Петербург»

Банк уделял и продолжает уделять серьезное внимание защите от современных кибератак. Клиенты доверяют нам финансовые средства и чувствительную информацию, поэтому предупреждение и предотвращение различного рода атак на организацию является одной из основных задач службы безопасности банка. Мы рассчитываем, что использование сервиса Solar JSOC позволит существенно повысить эффективность обнаружения и предотвращения современных кибератак.

Гизар Шакиров
Начальник отдела ИБ ПАО «Башкомснаббанк»

Если закупка и внедрение корпоративного уровня – вполне решаемая задача, то ежегодно выделять ресурсы на содержание и поддержание квалификации технического и аналитического персонала, приобретение подписки на репутационные базы и содержание собственной круглосуточной дежурной смены мониторинга и реагирования, очевидно, экономически нецелесообразно. Сравнение совокупной стоимости владения собственным SOC и подключения к Solar JSOC для мониторинга и реагирования на инциденты показало, что привлечение сервис-провайдера выгоднее с финансовой точки зрения и дает ожидаемый результат в гораздо более короткие сроки.

Алексей Леонов
Директор дирекции ИБ ЦФТ

Финансовые приложения и системы – приоритетная цель для хакера, так как в случае взлома они дают моментальную монетизацию. Мы, как разработчик, понимаем уровень своей ответственности и постоянно совершенствуем механизмы и технологии защиты наших активов. Сотрудничество с Solar JSOC позволило нам отточить навыки реагирования на атаки в «боевых» условиях.





Станислав Казарин
Заместитель председателя Правительства Самарской области, руководитель департамента информационных технологий и связи Самарской области

Совокупная экспертиза Solar JSOC и нашей команды позволили противостоять самым изощренным попыткам компрометации инфраструктур органов государственной власти Самарской области. Помимо этого, проведенный специалистами Solar JSOC глубокий анализ защищенности контролируемых инфраструктур позволил спланировать и существенно усилить меры защиты каждого из объектов.

Сергей Фомиченко
Начальник отдела информационной безопасности «Корпорации МСП»

Защита критичных информационных активов – вопрос крайне чувствительный, поэтому для его решения нам был нужен сильнейший коммерческий Security Operations Center. Год сотрудничества с Solar JSOC подтвердил правильность нашего выбора: нам удалось практически бесшовно интегрировать внешние сервисы безопасности в наши процессы, при этом соблюсти высокие требования к доступности систем и существенно повысить уровень защищенности компании, сняв с себя часть операционных задач по обеспечению ИБ.



Юрий Зданевич
Начальник МКУ «МФЦ города Ростова-на-Дону»

Важнейшей задачей для нас является безопасность граждан. МФЦ ежедневно взаимодействует с миллионами персональных данных, контактирует со всеми структурами, оказывающими муниципальные и государственные услуги. У нас нет права на ошибку. Аттестация сервисами Solar JSOC представила максимально развернутую информацию о состоянии систем и значительно повысила эффективность работы нашего подразделения информационной безопасности.

Кирилл Берман
Первый заместитель министра информационных технологий и связи Хабаровского края

Помимо профессионализма в оказании сервиса и анализе инцидентов, коллеги из Solar JSOC продемонстрировали высокую оперативность в анализе и выработке рекомендаций против массовых атак. Несмотря на существенную разницу в часовых поясах, сотрудники Solar JSOC вместе с нашими специалистами оперативно адаптировали профили мониторинга и защиты, что позволило нам противостоять попыткам проникновения и компрометации нашей инфраструктуры.


А.А. Миронов
Директор управления по ИТ Нижегородского масло-жирового комбината (АО «НМЖК»)

ПАО «Ростелеком» проявила себя как надежный деловой партнер, способный решать комплексные и нестандартные задачи. Хочется отдельно отметить профессиональную работу специалистов группы анализа защищенности Solar JSOC, а также сотрудников «МРФ-Волга» ПАО «Ростелеком» за профессиональное отношение к поставленным задачам. Работа этих людей заслуживает высокой оценки.


Гизар Шакиров
Начальник отдела ИБ ПАО «Башкомснаббанк»

Если закупка и внедрение SIEM корпоративного уровня – вполне решаемая задача, то ежегодно выделять ресурсы на содержание и поддержание квалификации технического и аналитического персонала, приобретение подписки на репутационные базы и содержание собственной круглосуточной дежурной смены мониторинга и реагирования, очевидно, экономически нецелесообразно. Сравнение совокупной стоимости владения собственным SOC и подключения к Solar JSOC для мониторинга и реагирования на инциденты показало, что привлечение сервис-провайдера выгоднее с финансовой точки зрения и дает ожидаемый результат в гораздо более короткие сроки.




Николай Стебенев
Начальник отдела информационной безопасности ПАО «ФСК ЕЭС»

Задачи качественного выявления и обработки инцидентов, своевременной реакции на новые угрозы и векторы атаки требуют очень глубокой профильной экспертизы. Наши партнеры из Solar JSOC подтвердили свой профессионализм, в крайне сжатые сроки запустив сложный технологический сервис по мониторингу и реагированию на инциденты ИБ в инфраструктуре ПАО «ФСК ЕЭС.



Алексей Несытов
Руководитель ГБУ «Центр информационных технологий Волгоградской области»

Возможность своевременного отслеживания киберугроз, оперативного и эффективного реагирования на них является важной задачей, которую мы доверили надежному партнеру. Сервисы кибербезопасности Solar JSOC зарекомендовали себя, и после успешной пилотной эксплуатации мы перешли к полнофункциональному взаимодействию, расширив зону ответственности провайдера кибербезопасности.


Станислав Павлунин
Вице-президент по безопасности Тинькофф Банка

Для финансовой компании, которая обслуживает клиентов в режиме 24/7, информационная безопасность – один из ключевых приоритетов. Круглосуточный мониторинг инцидентов и реагирование на них – это критичные процессы для онлайн-банкинга, а значит, и для бизнеса. Поэтому мы приняли решение о сотрудничестве с Solar JSOC по данному направлению.

Дмитрий Якоб
Директор по информационным технологиям ТМК

Всего за полтора месяца мы запустили на базе Solar JSOC и наших IT-мощностей полноценный центр мониторинга и реагирования на кибератаки. Он уже следит за безопасностью IT-инфраструктуры трех крупнейших заводов, затем система будет охватывать и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления технологическим процессом (АСУ ТП).


Сергей Малехин
Руководитель ИТ-подразделения ПАО «Юнипро»

Важным фактором для нас стала готовность Solar JSOC делать сложную и глубокую адаптацию сервиса под наши потребности и внутренние задачи. В результате нам удалось построить эффективное взаимодействие, практически избавившись от ложных срабатываний и минимизировав нагрузку на нашу команду реагирования.

Александр Падерин
Начальник управления безопасности информационных систем «Уральского банка реконструкции и развития»

Построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества.

Сергей Бондаренко
Заместитель генерального директора по безопасности компании «Россети Урал»

Наша первоочередная задача в области кибербезопасности, как инфраструктурной компании, – брать на вооружение лучшее и эффективное программное обеспечение, активно внедряя отечественные разработки. Успешно реализованный совместный проект позволит нам обеспечить качественно новый уровень защиты наших информационных систем.


Получить консультацию эксперта

Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Заполните форму ниже, и мы свяжемся с вами в ближайшее время

Самые важные новости кибербезопасности у вас в почте
Наверх