Мониторинг и анализ инцидентов

Сервисы по выявлению кибератак любого уровня сложности на коммерческие предприятия и организации госсектора в режиме реального времени

300+ экспертов
по кибербезопасности

4 линии
мониторинга

Обнаружение сложных атак продвинутых кибергруппировок

24х7 во всех
часовых поясах РФ

Описание

Информационные границы современных организаций перестали быть преградой для киберпреступников. Ни одно средство защиты не гарантирует отсутствие инцидентов информационной безопасности. Любая критическая уязвимость сервиса на периметре или попавшее с фишинговой рассылкой вредоносное ПО могут стать начальной точкой кибератаки.


Попав в инфраструктуру, злоумышленники умело маскируются под легитимные процессы и тщательно скрывают свое присутствие в инфраструктуре. На первый план вышла задача пресечь деятельность киберпреступников до момента, когда ситуация станет критической.


Центр противодействия кибератакам Solar JSOC реализует подход к мониторингу и анализу инцидентов ИБ, при котором заказчик получает возможность:


Знать противника

  • Установить, какой тип киберпреступника наиболее опасен для организации и какие инструменты и техники он использует

Видеть контекст

  • Понимать связь между событиями информационной безопасности и распознавать аномалии, сигнализирующие о развивающейся атаке

Контролировать безопасность

  • Реагировать на действия злоумышленников в режиме реального времени и не тратить ресурсы на ложные срабатывания

Обзор 360° с сервисами Solar JSOC

01
Выявление типовых и сложных угроз

Базовый мониторинг и анализ инцидентов ИБ на базе SIEM. Агрегирует и анализирует события и инциденты безопасности, регистрируемые сетевыми устройствами и службами, операционными системами и приложениями.



02
Выявление продвинутых угроз и ретроспективный анализ атак

Расширение сервиса для анализа сетевого трафика (NTA). Осуществляет углубленный мониторинг и хранение содержимого сетевых потоков, замечает перемещения злоумышленника между сегментами сети и обнаруживает утечки данных.


03
Выявление атак на ранней стадии

Расширение сервиса для углубленного мониторинга рабочих станций (EDR). Выявляет скрытые признаки загрузки хакерского ПО и инструментов, сигнализирует об открытии фишингового письма и использовании методов социальной инженерии.


04
Выявление мошенничества, основанного на бизнес-логике приложений

Расширение сервиса аудитом безопасности внутри критических бизнес-систем. Способствует выявлению ключевых рисков и доступных векторов атаки. Включает разработку индивидуальных сценариев по выявлению действий злоумышленников.

05
Выявление атак на технологические системы

Расширение сервиса сценариями мониторинга, охватывающими верхний и средний уровень АСУ ТП. Выявляет скрытые целевые специализированные атаки.

Этапы внедрения и работы мониторинга

1
Аудит: 2 недели

Опрос ключевых сотрудников, аудит состояния средств защиты, поиск уязвимостей и проверка на устойчивость к взлому. Выявление основных рисков

2
Запуск: 1 неделя

Определение набора сценариев согласно обнаруженным в процессе аудита рискам. Запуск в выбранной заранее конфигурации: облачной или гибридной



3
Мониторинг: 24х7

Анализ и эскалация событий ИБ происходит круглосуточно во всех часовых поясах. Актуальное состояние инфраструктуры доступно в Solar JSOC Security Dashboard, а также в регулярных отчетах

4
Обнаружение угрозы: 20 минут

Поиск взаимосвязей между инцидентами безопасности происходит автоматически с последующим ручным процессом верификации экспертом


5
Оповещение клиента: от 10 минут

Оповещение клиента происходит после подтверждения атаки аналитиком, а в случае критичности системы – сразу после обнаружения потенциальной угрозы. Каждый подтвержденный инцидент сопровождается аналитической справкой

6
Реагирование

Ликвидация последствий атак включает в себя не только рекомендации по необходимым мерам в департаменты ИБ и IT, но и процесс управления средствами защиты специалистами центра

Почему Solar JSOC

Применение опыта крупнейшего коммерческого SOC в России в противодействии киберугрозам любого уровня сложности
Собственная исследовательская лаборатория Solar JSOC CERT и ежедневно актуализируемая база знаний о новых атаках
Истории успеха во всех индустриях и база специализированных отраслевых индикаторов и сценариев
Выделенная команда из сервис-менеджера и аналитика. Исполнение SLA составляет 99,5%
Методологическая помощь и участие специалистов Solar JSOC в совместной работе над снижением ложных срабатываний для минимизации рутинных операций
Удобная отчетность и визуализация данных о работе сервиса, уровне угроз и критичности атак
Сокращение затрат на внедрение и эксплуатацию решений, а также решение проблемы «кадрового голода»
Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности

Solar MSS – кибербезопасность как сервис
  1. Сервис по защите от сетевых угроз (UTM)
  2. Сервис защиты веб-приложений (WAF)
  3. Сервис по защите электронной почты (SEG)
  4. Защита от DDoS-атак (Anti-DDoS)
  5. Шифрование каналов связи (ГОСТ VPN)
  6. Управление навыками ИБ (SA)
  7. Сервис контроля уязвимостей (VM)
  8. Регистрация и анализ событий ИБ (ERA)
Solar JSOC – сервисы мониторинга и реагирования
  1. Мониторинг, реагирование и анализ инцидентов ИБ
  2. Оценка защищенности
  3. Техническое расследование инцидентов
  4. Эксплуатация систем ИБ и реагирование на атаки
  5. Подготовка аналитики для бизнеса и поддержки принятия решения
  6. Сервисы ГосСОПКА

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах