ТЕХНОЛОГИЯ
Реализация сервиса
Threat Intelligence
Одна из самых крупных в России ежедневно обновляемая база данных об угрозах
Threat Hunting
Проактивный поиск угроз, запускается в фоновом режиме у каждого клиента
SIEM-система
- Готовые коннекторы к источникам
- 300+ унифицированных сценариев, работающих на поддерживаемых источниках
- Использование лучших решений SIEM на рынке: Max Patrol Siem, KUMA
Управление и статус
- Личный кабинет: актуальная информация по оказанию сервиса
- Security Dashboard: расширенная аналитика и визуализация
- Регулярные и кастомизированные отчеты
4 линии мониторинга + 4RAYS
- Обработка событий из SIEM 24*7*365
- Предоставление фактуры по инциденту
- Выделенный сервис-менеджер и аналитик
- Расследование инцидентов силами экспертов 4RAYS
- Опыт защиты ключевых инфраструктур страны
Варианты подключения
Инфраструктура заказчика
Solar SOC
- События аудита
- Инциденты
- Аналитика
- Администрирование
Визуализация результатов
Посмотреть сводные результаты в ЛК
Часто задаваемые вопросы
Что такое SOC?
SOC — security operation center, что в переводе с английского означает «операционный центр безопасности» — отвечает за защиту организации от киберугроз.
Что значит сервис SOC?
Сервис SOC — это оказание услуги по мониторингу и анализу инцидентов силами экспертов ГК «Солар» без необходимости нести дополнительные расходы на наем и обучение специалистов. Эксперты ГК «Солар» получают данные с источников клиента, выявляют инциденты ИБ, анализируют их, отдавая клиенту приоритизированные данные и рекомендации по устранению инцидентов ИБ.
Как реализовано обнаружение угроз 24*7?
ГК «Солар» осуществляет круглосуточный мониторинг инцидентов ИБ благодаря 6 филиалам в разных часовых поясах. Для решения сложных вопросов в любое время доступен аналитик 4-й линии мониторинга, а не только дежурный инженер 1-й линии.
Как понять, нужен ли сервис SOC моей организации?
Если организация относится к критически важному объекту инфраструктуры, сервис позволит выполнить все требования регуляторов ФСТЭК и ФСБ, в том числе отправку данных об инцидентах в специализированные системы (ГосСОПКА*).
Если организация не относится к КИИ, а стабильность бизнес-процессов организации зависит от работы ИТ-инфраструктуры, на которой присутствуют объекты мониторинга, сервис SOC усилит эффективность деятельности ИБ-команды, оптимизирует расходы на безопасность.
* Обратите внимание, подключение ГосСОПКА является дополнительной опцией .
Как клиент может следить за работой команды SOC?
Регистрация запросов от клиентов, отправка уведомлений и отчетности осуществляется автоматизированно. Также клиентам предоставляется доступ к Security Dashboard, в котором можно посмотреть статистическую информацию о предотвращенных угрозах, выявленных уязвимостях и статистику по управлению инцидентами. Помимо этого, существует регулярная отчетность, предоставляемая сервис-менеджером за отчетный период, включающая метрики SLA, количество подключенных источников, поток событий, сводку по инцидентам ИБ, основные тренды, аналитику, статистику по входящим запросам.
Какое ПО вы используете для SOC?
В качестве SIEM-системы мы работаем с MF ArcSight и PT MaxPatrol.
Каким образом пополняется ваша внутренняя база уязвимостей?
У нас есть отдельные подразделения форензики и OSINT, которые пополняют внутреннюю базу. Данная информация служит источником индикаторов для всех сервисов ГК «Солар».
Примеры внедрения
«Сервисная модель дала нам возможность получить высокий уровень защиты силами экспертов крупнейшего SOC и прозрачную систему управления ИБ, компенсировать дефицит профильных кадров, снизить совокупные расходы на ИБ»
Николай Киселев (министр цифрового развития Камчатского края)
«Подключение промышленного сегмента к сервису JSOC стало важным шагом для нас, мы уверены, что это значительно повысит безопасность наших производственных процессов и защитит от несанкционированного воздействия извне»
Павел Запанов (директор по ИТ ГК «Содружество»)
«Внедрение данной услуги позволило оперативно выявить и нейтрализовать 150+ инцидентов, снизив нагрузку на специалистов подразделения ИБ, что способствовало распределению их загруженности на стратегически важные задачи»
Евгений Сажнев (руководитель направления развития инфраструктуры ИБ компании АО «ГЛОНАСС»)
«Всего за 1,5 месяца мы запустили на базе Solar JSOC полноценный центр мониторинга и реагирования на кибератаки. Он следит за безопасностью IT-инфраструктуры трех крупнейших заводов, затем система охватит другие площадки»
Дмитрий Якоб (директор по информационным технологиям ТМК)
«Продемонстрированное качество услуги позволяет сравнивать Solar JSOC с ведущими европейскими провайдерами с точки зрения экспертизы специалистов и выстроенных процессов. Готовы рекомендовать Solar JSOC»
Лимонов А.А. (руководитель проектов по ИБ ООО «Ле Монлид»)
«Банк уделяет серьезное внимание защите от современных кибератак. Мы рассчитываем, что использование сервиса Solar JSOC позволит существенно повысить эффективность обнаружения и предотвращения современных кибератак»
Анатолий Скородумов (начальник управления по обеспечению ИБ ПАО «Банк «Санкт-Петербург»)
«У нас есть собственный доступ к системе мониторинга: мы можем контролировать PCI Compliant в режиме online, создавать отчеты, вести аналитику, обоснованно принимать меры по поддержанию соответствия систем требованиям»
Александр Падерин (начальник управления безопасности информационных систем банка УБРиР)
КАК ПОДКЛЮЧИТЬ
Запросите демонстрацию сервиса SOC
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.