Сервис регистрации и анализа событий ИБ (ERA)

Доступное и надежное решение для государственных структур и среднего бизнеса по обнаружению массовых кибератак и выполнению требований 187-ФЗ


Выполнение требований 187-ФЗ и приказа ФСТЭК № 239

Реализация полного цикла задач центра ГосСОПКА «под ключ»

Защита от массовых атак и киберэпидемий в режиме 24/7

Доступные тарифы с регулярными платежами
Solar JSOC

Описание услуги

Сервис ERA (Event registration and analysis) представляет собой комплексное решение 2 в 1, которое обеспечивает выполнение требований Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ) Российской Федерации», а также помогает защитить бизнес от массовых кибератак.


Соответствие требованиям регуляторов

  • сбор, хранение, обработка событий и выявление инцидентов согласно требованиям ФЗ от 26.07.2017 № 187-ФЗ и приказа ФСТЭК России от 25.12.2017 № 239
  • реализация типовых сценариев выявления инцидентов и рекомендаций по реагированию
  • двухсторонний обмен с вышестоящим центром ГосСОПКА (при необходимости)

Практическая безопасность

  • комплексное круглосуточное выявление инцидентов ИБ, анализ и ликвидации последствий

  • раннее обнаружение массовых кибератак типа WannaCry и Petya

  • минимизация рисков нарушения работы объектов КИИ из-за киберинцидентов


ERA подходит организациям, которые:

  • Являются владельцами объектов КИИ в сферах госуправления, здравоохранения или науки
  • Располагают инфраструктурой до 500 активов* и до 400 пользователей
  • Попадают под действие 187-ФЗ
  • Имеют существенные кадровые и бюджетные ограничения по обеспечению информационной безопасности
  • Испытывают нехватку локальной экспертизы в выявлении и противодействии кибератакам
* Активы – вся активная инфраструктура заказчика (серверы, рабочие станции, СЗИ и сетевое оборудование)


Возможности сервиса

выполнение требований по защите объектов КИИ и минимизация рисков нарушения работы из-за киберинцидентов
оперативное выявление и анализ кибератак
реализация 40+ типовых сценариев выявления инцидентов и рекомендаций по реагированию
анализ актуальных для компании угроз и результатов устранения инцидентов
обработка инцидентов не только с СЗИ заказчика, но и в рамках информационного обмена от НКЦКИ и ФинЦЕРТ ЦБ РФ
оповещение ответственных лиц заказчика
взаимодействие с вышестоящим центром ГосСОПКА (при необходимости)
обработка запросов по ретроспективному поиску событий


Преимущества

Скорость

Высококлассный сервис через месяц после подписания контракта вместо длительного строительства собственного центра

Готовое решение «из коробки»

Сервис не требует настроек или эксплуатации со стороны заказчика

Лицензии и сертификаты

Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)

Доступность

Отсутствие первоначальных затрат и выгодные тарифы


Чем ERA отличается от других сервисов?

Высочайшая экспертиза

source_analysis.png Обогащение сервиса экспертизой по выявлению массовых атак и новых уязвимостей из аналитического центра Solar JSOC — крупнейшего в России коммерческого центра мониторинга и реагирования на киберинциденты*

Выявление инцидентов 24/7

source_analysis.png Обеспечиваем круглосуточную работу за счет 5 филиалов на территории РФ с покрытием всех часовых поясов


Реальный опыт

source_analysis.png Кейсы и референсы во всех отраслях, в том числе по ГосСОПКА

* Anti-Malware. Сравнение услуг коммерческих SOC (Security Operations Center). Часть 1. 2019


Параметры сервиса

Базовый
Область защиты Массовые кибератаки
Размер клиента До 500 активов (включая серверы, рабочие станции, СЗИ и сетевое оборудование)

До 400 пользователей
Сценарии обнаружения 40+ унифицированных сценариев
Схемы предоставления сервиса Арендная (облачная/гибридная модели), безарендная (SIEM заказчика)
Минимальный срок подписки От 6 месяцев
Длительность этапа подключения 1 месяц
Варианты оплаты Ежемесячные платежи
Информационный обмен с НКЦКИ Включено
Дополнительные возможности по запросу
Подключение инфраструктурных источников Базовая инфраструктура заказчика + интеграция с другими сервисами экосистемы Solar MSS: SEG, UTM, Sandbox, SRW
Установление причин возникновения инцидентов (техническое расследование) По запросу; в составе услуги 5 расследований, включающих этапы первичного анализа и расследования
Выезд инженера В течение 24 часов после получения запроса


Схема подключения

Гибридная модель (с арендой SIEM или без)

source_analysis.png Если в инфраструктуре заказчика настроена собственная SIEM-система, сервис ERA позволяет взять ее в эксплуатацию. События поступают и обрабатываются в SIEM заказчика. Подключение осуществляется по защищенному каналу связи

Облачная модель

source_analysis.png Если в инфраструктуре заказчика нет своей SIEM-системы, события обрабатываются в облачной SIEM в ЦОД ПАО «Ростелеком». Передача событий из инфраструктуры заказчика производится по защищенному каналу связи. Весь комплекс услуг предоставляется в аренду под ключ, включая лицензии на SIEM.


Законодательные требования

187-ФЗ «О безопасности КИИ»

Все субъекты КИИ сообщают о компьютерных инцидентах в НКЦКИ

Приказы ФСТЭК России No235 и No239

Значимые объекты КИИ создают системы защиты и обеспечивают непрерывное взаимодействие с НКЦКИ

Приказ ФСБ России No367

Субъект КИИ отправляет информацию о компьютерном инциденте в НКЦКИ не позднее 24 часов с момента обнаружения


Приказ ФСБ России No282

Субъекты КИИ — владельцы значимых объектов КИИ — отправляют информацию о компьютерном инциденте не позднее 3-х часов с момента обнаружения КИ

Субъекты КИИ реализуют требования к персоналу, должностным лицам, налаживают выполнение функций ГосСОПКА

Статья 274.1 УК РФ

Нарушение правил хранения, обработки или передачи охраняемой компьютерной информации, повлекшее тяжелые последствия, грозит лишением свободы до 10 лет


Преимущества сервисной модели

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах