Вся необходимая экспертиза для защиты вашей организации от кибератак 24/7
Сервис мониторинга и анализа инцидентов от крупнейшего коммерческого центра противодействия кибератакам Solar JSOC предоставляет круглосуточную защиту бизнеса от угроз информационной безопасности.
Эксперты в области ИБ, проверенные технологии и отработанные процессы Solar JSOC позволяют выявлять киберугрозы любого уровня сложности до того, как они подвергнут риску ваш бизнес.
экспертов по кибербезопасности
линии мониторинга
филиалов в разных часовых поясах
противодействия атакам продвинутых кибергруппировок
Наш подход
Solar JSOC реализует подход к мониторингу и анализу инцидентов ИБ, при котором заказчик получает возможность:
Знать противника
Установить, какой тип киберпреступника наиболее опасен для организации и какие инструменты и техники он использует
Больше о киберпреступникахВидеть контекст
Понимать связь между событиями информационной безопасности и распознавать аномалии, сигнализирующие о развивающейся атаке
Контролировать безопасность
Реагировать на действия злоумышленников в режиме реального времени и не тратить ресурсы на ложные срабатывания
Три составляющих эффективного мониторинга

Усиление вашей защиты высококвалифицированными специалистами, сильными технологиями и отлаженной методологией
Эксперты Solar JSOC круглосуточно выявляют как уже известные угрозы кибербезопасности, так и целевые скрытые атаки и помогают реагировать на них. Команда специалистов центра работает на вас, обеспечивая четкую и последовательную коммуникацию.
В основе эффективности сервиса лежит изучение деятельности злоумышленников, построение гипотез, поиск возможностей предупредить атаку на ранней стадии, совершенствование инструментария выявления, а также процессов и механизмов реагирования и расследования инцидентов.
Противодействие киберугрозам 24/7
Загляните в самое сердце Solar JSOC и узнайте больше о том, как работают аналитики угроз, персональные сервис-менеджеры, реверс-инженеры, эксперты по киберразведке, чтобы обеспечить надежную защиту от атак для клиентов центра.

Противодействие киберугрозам 24/7
Загляните в самое сердце Solar JSOC и узнайте больше о том, как работают аналитики угроз, персональные сервис-менеджеры, реверс-инженеры, эксперты по киберразведке, чтобы обеспечить надежную защиту от атак для клиентов центра.
Особенности нашей работы
Состав сервиса
-
Мониторинг и анализ инцидентов на базе SIEM
- агрегация и анализ событий и инцидентов безопасности, регистрируемых СЗИ с помощью SIEM-системы
- обработка ложных срабатываний, уточнение критичности
- информирование о факте подозрения на инцидент
- сбор дополнительной информации об инциденте и выдача рекомендаций по реагированию
-
Расследование инцидентов
- консультации по техническим вопросам о возникающих инцидентах
- реверс-анализ вредоносного ПО, ставшего причиной инцидента
- восстановление сценария развития атаки
- локализация области действия инцидента
- подготовка оперативных рекомендаций по противодействию текущему инциденту
- выработка общих технических рекомендаций по повышению уровня защищенности
Сервис мониторинга и анализа инцидентов включает пакет из 2 услуг по расследованию инцидентов.
-
Доступ к аналитике и отчетности
- доступ к личному кабинету для управления сервисом, работы с тикетами, контроля исполнения SLA, получения информации о событиях и инцидентах, хостах и учетных записях, наиболее часто участвующих в инцидентах
- Security Dashboard с доступом к аналитике по выявленным в результате мониторинга событиям и возможностью применения фильтров и вывода данных для быстрого принятия решений по вопросам кибербезопасности
- получение ежемесячных отчетов с информацией обо всех выявленных инцидентах, результатах их анализа и разбора за отчетный период
Этапы внедрения и работы мониторинга
Подготовка: 2 недели
Изучение инфраструктуры, интервьюирование ключевых сотрудников, выявление основных источников событий ИБ для подключения, предоставление инструкций по настройке аудита на источниках, построение защищенного канала взаимодействия, развертывание компонентов системы сбора, обработки и корреляции событий ИБ, настройка систем мониторинга работоспособности

Запуск: 2 недели
Определение набора сценариев согласно обнаруженным в процессе аудита рискам. Запуск в выбранной заранее конфигурации: облачной или гибридной. Предоставление доступа к инструментам управления и визуализации сервиса: личному кабинету и Solar JSOC Security Dashboard.

Мониторинг: 24х7
Выявление, анализ, оповещение и предоставление рекомендаций по реагированию происходит круглосуточно. Актуальное состояние инфраструктуры доступно в Solar JSOC Security Dashboard, а также в регулярных отчетах

Обнаружение угрозы: от 20 минут
Поиск взаимосвязей между инцидентами безопасности происходит автоматически с последующим ручным процессом верификации и обогащения экспертом

Оповещение клиента: от 30 минут
Оповещение клиента происходит после подтверждения инцидента аналитиком, а в случае критичности системы – сразу после обнаружения потенциальной угрозы. Каждый подтвержденный инцидент сопровождается аналитической справкой

Реагирование
Ликвидация последствий атак включает в себя не только рекомендации по необходимым мерам для департаментов ИБ и IT, но и процесс управления средствами защиты специалистами центра в рамках услуги по эксплуатации систем ИБ

Почему Solar JSOC
- Применение опыта крупнейшего SOC в России в противодействии передовым киберугрозам
- Полный цикл экспертизы в управлении инцидентами
- Непрерывное обогащение правил, индикаторов компрометации и сигнатур данными от экспертов центра исследования Solar 4RAYS
- Круглосуточный мониторинг командой экспертов 1-й и 2-й линии, а также дежурных аналитиков 4-й линии благодаря 6 филиалам в разных часовых поясах
- Привлечение экспертов по реагированию для решения нетиповых инцидентов, оперативное предоставление рекомендаций по блокированию атаки и совместная работа с командой заказчика по локализации и дальнейшей ликвидации последствий кибератак
Управление кибербезопасностью
в одном окне
Клиентам Solar JSOC доступны удобные инструменты для эффективного контроля и визуализации работы сервисов кибербезопасности:
Ваша персональная команда экспертов

В основе подхода к работе с клиентами лежит глубокое погружение в инфраструктуру и индивидуальный подход. Круглосуточный доступ к выделенной команде из высококвалифицированного аналитика 4-й линии и сервис-менеджера позволяет всегда держать руку на пульсе и быть уверенными в защищенности вашей организации.
- Аналитик погружен в вашу инфраструктуру и знает все ее тонкости
- Сервис-менеджер всегда находится с вами на связи, предупредит о важном инциденте и быстро предоставит решения по реагированию
- Эскалация только критичных событий, требующих незамедлительной реакции
- Предоставление рекомендаций по реагированию в соответствии с конкретной угрозой и особенностями ИТ-инфраструктуры
- Поиск оптимального решения для каждого конкретного случая
- Экспертиза и знания, накопленные за 10 лет работы Solar JSOC
Схема работы
Существуют 2 варианта подключения к сервису мониторинга и анализа инцидентов в зависимости от того, развернута ли в вашей инфраструктуре собственная SIEM-система или нет. Для подключения к сервису необходимо построение защищенного статического VPN-туннеля с использованием шифрования ГОСТ (AES).
Схема подходит в случае, если в вашей инфраструктуре развернута и настроена собственная SIEM-система. Все события информационной безопасности поступают и обрабатываются в этой SIEM-системе. Специалисты Solar JSOC подключаются к SIEM-системе по защищенному каналу связи.
Схема подходит в случае, если в вашей инфраструктуре развернута и настроена собственная SIEM-система. Все события информационной безопасности поступают и обрабатываются в этой SIEM-системе. Специалисты Solar JSOC подключаются к SIEM-системе по защищенному каналу связи.
Наши клиенты
Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC
Получить консультацию эксперта
Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.
Заполните форму ниже, и мы свяжемся с вами в ближайшее время