Базовый мониторинг и анализ инцидентов ИБ на базе SIEM. Агрегирует и анализирует события и инциденты безопасности, регистрируемые сетевыми устройствами и службами, операционными системами и приложениями.
Мониторинг и анализ инцидентов
400+ экспертов
по кибербезопасности
4 линии
мониторинга
Обнаружение сложных атак продвинутых кибергруппировок
24х7 во всех
часовых поясах РФ

Описание
Информационные границы современных организаций перестали быть преградой для киберпреступников. Ни одно средство защиты не гарантирует отсутствие инцидентов информационной безопасности. Любая критическая уязвимость сервиса на периметре или попавшее с фишинговой рассылкой вредоносное ПО могут стать начальной точкой кибератаки.
Попав в инфраструктуру, злоумышленники умело маскируются под легитимные процессы и тщательно скрывают свое присутствие в инфраструктуре. На первый план вышла задача пресечь деятельность киберпреступников до момента, когда ситуация станет критической.
Центр противодействия кибератакам Solar JSOC реализует подход к мониторингу и анализу инцидентов ИБ, при котором заказчик получает возможность:

Знать противника
- Установить, какой тип киберпреступника наиболее опасен для организации и какие инструменты и техники он использует

Видеть контекст
- Понимать связь между событиями информационной безопасности и распознавать аномалии, сигнализирующие о развивающейся атаке

Контролировать безопасность
- Реагировать на действия злоумышленников в режиме реального времени и не тратить ресурсы на ложные срабатывания
Обзор 360° с сервисами Solar JSOC
Выявление типовых и сложных угроз
Выявление продвинутых угроз и ретроспективный анализ атак
Расширение сервиса для анализа сетевого трафика (NTA). Осуществляет углубленный мониторинг и хранение содержимого сетевых потоков, замечает перемещения злоумышленника между сегментами сети и обнаруживает утечки данных.
Выявление атак на ранней стадии
Расширение сервиса для углубленного мониторинга рабочих станций (EDR). Выявляет скрытые признаки загрузки хакерского ПО и инструментов, сигнализирует об открытии фишингового письма и использовании методов социальной инженерии.
Выявление мошенничества, основанного на бизнес-логике приложений
Расширение сервиса аудитом безопасности внутри критических бизнес-систем. Способствует выявлению ключевых рисков и доступных векторов атаки. Включает разработку индивидуальных сценариев по выявлению действий злоумышленников.
Выявление атак на технологические системы
Расширение сервиса сценариями мониторинга, охватывающими верхний и средний уровень АСУ ТП. Выявляет скрытые целевые специализированные атаки.
Этапы внедрения и работы мониторинга
Опрос ключевых сотрудников, аудит состояния средств защиты, поиск уязвимостей и проверка на устойчивость к взлому. Выявление основных рисков
Определение набора сценариев согласно обнаруженным в процессе аудита рискам. Запуск в выбранной заранее конфигурации: облачной или гибридной
Анализ и эскалация событий ИБ происходит круглосуточно во всех часовых поясах. Актуальное состояние инфраструктуры доступно в Solar JSOC Security Dashboard, а также в регулярных отчетах
Поиск взаимосвязей между инцидентами безопасности происходит автоматически с последующим ручным процессом верификации экспертом
Оповещение клиента происходит после подтверждения атаки аналитиком, а в случае критичности системы – сразу после обнаружения потенциальной угрозы. Каждый подтвержденный инцидент сопровождается аналитической справкой
Ликвидация последствий атак включает в себя не только рекомендации по необходимым мерам в департаменты ИБ и IT, но и процесс управления средствами защиты специалистами центра
Почему Solar JSOC








Клиенты:
Другие сервисы кибербезопасности
- Защита от сетевых угроз (UTM)
- Защита веб-приложений (WAF)
- Защита электронной почты (SEG)
- Защита от DDoS-атак (Anti-DDoS)
- Сервис защиты от продвинутых угроз (Sandbox)
- Шифрование каналов связи (ГОСТ VPN)
- Управление навыками кибербезопасности (SA)
- Сервис контроля уязвимостей (VM)
- Регистрация и анализ событий ИБ (ERA)
Первыми получайте новости о наших продуктах на свой e-mail.