Сервис регистрации и анализа событий ИБ (ERA)
Доступное и надежное решение для государственных структур и среднего бизнеса по обнаружению массовых кибератак и выполнению требований 187-ФЗ
Выполнение требований 187-ФЗ и приказа ФСТЭК № 239
Реализация полного цикла задач центра ГосСОПКА «под ключ»
Защита от массовых атак и киберэпидемий в режиме 24/7
Доступные тарифы с регулярными платежами

Описание услуги
Сервис ERA (Event registration and analysis) представляет собой комплексное решение 2 в 1, которое обеспечивает выполнение требований Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации», а также помогает защитить бизнес от массовых кибератак.
Соответствие требованиям регуляторов
- сбор, хранение, обработка событий и выявление инцидентов согласно требованиям ФЗ от 26.07.2017 № 187-ФЗ и приказа ФСТЭК России от 25.12.2017 № 239
- реализация типовых сценариев выявления инцидентов и рекомендаций по реагированию
- двухсторонний обмен с вышестоящим центром ГосСОПКА (при необходимости)
Практическая безопасность
- комплексное круглосуточное выявление инцидентов ИБ, анализ и ликвидации последствий
- раннее обнаружение массовых кибератак типа WannaCry и Petya
- минимизация рисков нарушения работы объектов КИИ из-за киберинцидентов
ERA подходит организациям, которые:
- Являются владельцами объектов КИИ в сферах госуправления, здравоохранения или науки
- Располагают инфраструктурой до 500 активов* и до 400 пользователей
- Попадают под действие 187-ФЗ
- Имеют существенные кадровые и бюджетные ограничения по обеспечению информационной безопасности
- Испытывают нехватку локальной экспертизы в выявлении и противодействии кибератакам
Возможности сервиса
Преимущества
Высококлассный сервис через месяц после подписания контракта вместо длительного строительства собственного центра
Сервис не требует настроек или эксплуатации со стороны заказчика
Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)
Отсутствие первоначальных затрат и выгодные тарифы
Чем ERA отличается от других сервисов?
Высочайшая экспертиза
Обогащение сервиса экспертизой по выявлению массовых атак и новых уязвимостей из аналитического центра Solar JSOC — крупнейшего в России коммерческого центра мониторинга и реагирования на киберинциденты*
Выявление инцидентов 24/7
Обеспечиваем круглосуточную работу за счет 5 филиалов на территории РФ с покрытием всех часовых поясов
Реальный опыт
Кейсы и референсы во всех отраслях, в том числе по ГосСОПКА
Параметры сервиса
Базовый | |
---|---|
Область защиты | Массовые кибератаки |
Размер клиента | До 500 активов (включая серверы, рабочие станции, СЗИ и сетевое оборудование)
До 400 пользователей |
Сценарии обнаружения | 40+ унифицированных сценариев |
Схемы предоставления сервиса | Арендная (облачная/гибридная модели), безарендная (SIEM заказчика) |
Минимальный срок подписки | От 6 месяцев |
Длительность этапа подключения | 1 месяц |
Варианты оплаты | Ежемесячные платежи |
Информационный обмен с НКЦКИ | Включено |
Дополнительные возможности по запросу | |
Подключение инфраструктурных источников | Базовая инфраструктура заказчика + интеграция с другими сервисами экосистемы Solar MSS: SEG, UTM, Sandbox, SRW |
Установление причин возникновения инцидентов (техническое расследование) | По запросу; в составе услуги 5 расследований, включающих этапы первичного анализа и расследования |
Выезд инженера | В течение 24 часов после получения запроса |
Схема подключения
Гибридная модель (с арендой SIEM или без)
Если в инфраструктуре заказчика настроена собственная SIEM-система, сервис ERA позволяет взять ее в эксплуатацию.
События поступают и обрабатываются в SIEM заказчика.
Подключение осуществляется по защищенному каналу связи
Облачная модель
Если в инфраструктуре заказчика нет своей SIEM-системы, события обрабатываются в облачной SIEM в ЦОД ПАО «Ростелеком».
Передача событий из инфраструктуры заказчика производится по защищенному каналу связи.
Весь комплекс услуг предоставляется в аренду под ключ, включая лицензии на SIEM.
Законодательные требования
187-ФЗ «О безопасности КИИ»
Все субъекты КИИ сообщают о компьютерных инцидентах в НКЦКИ
Приказы ФСТЭК России No235 и No239
Значимые объекты КИИ создают системы защиты и обеспечивают непрерывное взаимодействие с НКЦКИ
Приказ ФСБ России No367
Субъект КИИ отправляет информацию о компьютерном инциденте в НКЦКИ не позднее 24 часов с момента обнаружения
Приказ ФСБ России No282
Субъекты КИИ — владельцы значимых объектов КИИ — отправляют информацию о компьютерном инциденте не позднее 3-х часов с момента обнаружения КИ
Субъекты КИИ реализуют требования к персоналу, должностным лицам, налаживают выполнение функций ГосСОПКА
Статья 274.1 УК РФ
Нарушение правил хранения, обработки или передачи охраняемой компьютерной информации, повлекшее тяжелые последствия, грозит лишением свободы до 10 лет