+7 (499) 755-07-70 Запросить консультацию

Solar AURA

Комплексный DRP-сервис для выявления цифровых угроз

Мониторинг внешней среды на предмет выявления цифровых и ИБ-рисков

Обеспечьте превентивную защиту бизнеса от цифровых угроз

Solar AURA – это комплексное решение по мониторингу цифровых рисков, возникающих за пределами контролируемой заказчиком инфраструктуры. Сервис позволяет выявлять фишинг от имени компании, возможные утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, подозрения на нелегальное применение эквайринга, махинации с контрагентами и другие факторы цифровых рисков.

Каждое событие тщательно анализируется: сервис не только оповещает об угрозе, но и предоставляет полную информацию о ней – это расширяет возможности эффективного противодействия и помогает в расследовании инцидента.

Спросить эксперта
снижение цифровых рисков и предупреждение атак

Снижение цифровых рисков и предупреждение атак

выявление факторов репутационных и финансовых рисков

Выявление факторов репутационных и финансовых рисков

защита бренда компании и личного бренда ключевых сотрудников

Защита бренда компании и личного бренда ключевых сотрудников

повышение уровня защищенности инфраструктуры

Повышение уровня защищенности инфраструктуры

Спросить эксперта

24/7

режим сбора и автоматизированной обработки событий

1,2+ млн

доменных имен и выданных SSL-сертификатов анализируется в сутки

87%

фишинговых ресурсов блокируется менее чем за 24 часа

96%

событий анализируется в автоматическом режиме, что позволяет ускорить принятие решений о дальнейших действиях

Состав сервиса

Сервис Solar AURA включает восемь модулей, которые можно подключить отдельно или в комплексе

  • Антифишинг

    Модуль обеспечивает полный цикл противодействия фишингу: от выявления доменных имен и интернет-ресурсов, которые могут быть использованы для противоправных действий в отношении или от имени заказчика, до реализации комплекса мер, направленных на блокировку выявленных угроз.

  • Утечки

    Модуль мониторит открытые источники – от соцсетей до ресурсов для разработчиков – и своевременно выявляет утечки чувствительной информации: конфиденциальных документов, учетных данных, сведений об ИТ-инфраструктуре.

  • Даркнет

    Модуль отслеживает публикации об угрозах, нацеленных на компанию, - сообщения о готовящихся кибератаках, объявления с запросом на компрометацию инфраструктуры, предложения о продаже конфиденциальных данных и другую информацию, размещенную на специализированных ресурсах – от закрытых групп в Telegram до торговых площадок.

  • Бренд компании

    Модуль выявляет аккаунты в соцсетях и мессенджерах, а также другие публичные ресурсы, неправомерно использующие средства индивидуализации компании. Дополнительная опция - отслеживание фактов публикации мобильных приложений на неофициальных и небезопасных площадках.

  • Личный бренд

    Модуль мониторит регистрацию фейковых профилей в социальных сетях, случаи компрометации паролей от личного и корпоративного адресов электронной почты, оценивает информационный фон вокруг персоналий и фиксирует появление негативных публикаций.

  • Медиаполе

    Модуль обнаруживает в публичных источниках сведения, несущие потенциальную угрозу для информационной безопасности компании, – данные об используемых в компании СЗИ, особенностях ИТ-инфраструктуры, регламентах работы и сотрудниках, отвечающих за производственные процессы.

  • Безопасность финансов

    Модуль осуществляет мониторинг ресурсов противоправной тематики и анализирует используемые ими платежные инструменты с целью выявления нелегальных платежных шлюзов, оперирующих посредством интернет-эквайринга банка-заказчика или с использованием эмитированных им банковских карт. А также предоставляет информацию о юридических лицах, выставленных на продажу на специализированных площадках и потенциально используемых для совершения противоправных действий.

  • Мониторинг периметра

    Модуль осуществляет непрерывное обнаружение новых или некорректно выведенных из эксплуатации информационных активов, что позволяет своевременно выявить, проанализировать и исправить их уязвимости.

Схема подключения и оказания сервиса

Первичный скоринг

Подготовка скоринг-отчета по выбранным факторам угроз для получения первичных данных и дальнейшей настройки сервиса
схема подключения solar aura

Постановка объектов на мониторинг

    Создание правил детектирования:
  • доменных имен
  • товарных знаков
  • ключевых персон и т. д.

Мониторинг внешней среды

Получение данных, оценка и верификация аналитиком, наполнение интерфейса пользователя

Уведомление об угрозах

Отправка уведомлений по выбранным каналам связи в случае выявления критических наблюдений

Обработка факторов риска

Работы по блокировке фишинговых ресурсов и фактов нелегитимного использования бренда, проведение дополнительной аналитики по выявленным угрозам

Отчетность

Предоставление периодических отчетов по изменению ландшафта внешних цифровых рисков
Преимущества сервиса Solar AURA
модули solar aura
Широкий функционал
8 модулей в одном сервисе
мониторинг darknet
Многовекторный мониторинг
публичных и закрытых сегментов интернета
блокировка фишинга
Оперативная блокировка фишинга
минимальное время - 12 минут, 87% ресурсов - менее чем за 24 часа
выявленных инцидентов
Аналитическое сопровождение
выявленных инцидентов
сервис aura под ключ
Сервис под ключ
подключение до 3 дней, доступность в работе - сервис не требует высокой квалификации специалистов заказчика
продвинутая система статистики
Продвинутая система статистики
позволяющая наглядно отслеживать динамику угроз и оперативно принимать решения
интерфейс оповещений solar aura
Удобный интерфейс
с системой оповещений, настраиваемыми дашбордами, гибкими отчетами
интеграционные возможности по api
Интеграционные возможности
добавления событий через API, обработки большого количества запросов и двусторонней интеграции с решениями других классов
Часто задаваемые вопросы

Что представляют собой решения по защите от внешних цифровых рисков (DRP)?

Защита от цифровых рисков, или DRP, — это сервис, который помогает защитить людей и компании от действий злоумышленников в сети, угрожающих репутации, а также экономической и информационной безопасности. DRP помогает выявить и заблокировать потенциальные угрозы, а также предоставить рекомендации по реагированию на потенциальные инциденты. Сервис AURA может быть актуален для компании по ряду причин, ниже приведены наиболее распространенные из них:

  • защита репутации
  • предотвращение несанкционированного доступа к инфраструктуре
  • предотвращение мошенничества
  • защита чувствительных данных

Какие внешние цифровые риски необходимо учитывать?

Конкретные риски зависят от специфики организации, но существует ряд общих рисков, с которыми сталкиваются компании, когда речь идет о защите их деятельности в интернете:

  • Вредоносные домены — веб-сайты, которые выдают себя за официальный сайт бренда или компании, но на самом деле являются прикрытием для мошенников.
  • Мошеннические мобильные приложения имитируют настоящие приложения брендов и компаний, но скачивая их, клиенты загружают вредоносные программы на свои устройства.
  • Имперсонация в социальных сетях — создание киберпреступниками поддельных профилей с целью выдать себя за руководителей высшего звена и использовать эти ресурсы для обмана сотрудников, партнеров и клиентов.
  • Утечки данных — намеренное или случайное раскрытие чувствительных данных, публикация которых может привести к реализации репутационных, регуляторных и ИБ-рисков.

Как осуществляется мониторинг закрытых групп и сообществ?

Специалисты Solar AURA внедряются в закрытые группы и анализируют информацию, которая в них содержится. Этот процесс является непрерывным для отслеживания всех тенденций киберкриминального мира.

Как осуществляется блокировка вредоносных ресурсов?

Сервис Solar AURA взаимодействует не только с владельцем ресурса, но и с регистраторами и хостерами, обеспечивающими его функционирование, антифишинговыми сообществами и регуляторами интернет-сети в различных доменных зонах, что позволяет добиться удаления или блокировки доступа к ресурсу даже в случае игнорирования со стороны его владельца.

Как определяется стоимость сервиса?

Стоимость сервиса Solar AURA определяется в зависимости от подключаемых модулей и состава объектов мониторинга (доменные имена, торговые марки, аккаунты ключевых сотрудников).

Другие решения Solar JSOC по управлению событиями и инцидентами
консалтинг по построению soc
Автоматизация реагирования на инциденты
Управление процессами реагирования на инциденты и их автоматизация на базе решения класса Incident Response Platform (IRP)
Подробнее
реагирования на инциденты irp
Мониторинг и анализ инцидентов ИБ
Оперативное выявление инцидентов и анализ событий безопасности, регистрируемых СЗИ
Подробнее

Наши клиенты

Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC

Дмитрий Якоб

Директор по информационным технологиям ТМК

Всего за полтора месяца мы запустили на базе Solar JSOC и наших IT-мощностей полноценный центр мониторинга и реагирования на кибератаки. Он уже следит за безопасностью IT-инфраструктуры трех крупнейших заводов, затем система будет охватывать и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления технологическим процессом (АСУ ТП).

Станислав Павлунин

Вице-президент по безопасности Тинькофф Банка

Для финансовой компании, которая обслуживает клиентов в режиме 24/7, информационная безопасность – один из ключевых приоритетов. Круглосуточный мониторинг инцидентов и реагирование на них – это критичные процессы для онлайн-банкинга, а значит, и для бизнеса. Поэтому мы приняли решение о сотрудничестве с Solar JSOC по данному направлению.

Александр Падерин

Начальник управления безопасности информационных систем «Уральского банка реконструкции и развития»

Построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества.










Получить консультацию эксперта

Для получения бесплатной консультации, подбора нужного решения и расчета стоимости
заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Последние новости Solar JSOC

Топ-новость Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в 1-м кварта... 11 мая 2022
19.05.2022
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности
Подробнее
23.12.2021
НКЦКИ отметил вклад «Ростелеком-Солар» в деятельность ГосСОПКА
Подробнее
07.12.2021
«Ростелеком-Солар»: Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры
Подробнее
Свежие новости о наших продуктах у вас в почте
Наверх