Возможности сервиса

ПЕРЕДАЧА ДАННЫХ 24/7

Обогащение событий уникальными данными об угрозах в режиме реального времени

Сведения об угрозах из уникальных источников: сети сенсоров «Ростелекома» и телеметрии центра противодействия Solar JSOC

ПРИОРИТИЗАЦИЯ СОБЫТИЙ ИБ

Информация только о самых опасных угрозах

  • Данные, прошедшие автоматическую и ручную верификацию на нашей стороне
  • Правила выявления на основе результатов расследований Solar 4RAYS

ПОВЫШЕНИЕ СКОРОСТИ РАССЛЕДОВАНИЯ

Полный контекст киберугроз

  • Полная картина о контексте киберугроз без необходимости поиска в разрозненных источниках
  • Помощь в экстренном реагировании и проведении расследования

Ключевые преимущества

Широта и уникальность баз данных угроз в РФ
  • Данные от сенсоров в сети крупнейшего телеком-оператора «Ростелеком»
  • Телеметрия сервисов крупнейшего центра противодействия Solar JSOC
Знания о вредоносных кампаниях в режиме реального времени

Результаты ежедневного анализа

  • 200+ млрд событий на сенсорах
  • 3+ млн алертов
  • 1+ млн действий хакеров

После автоматической и ручной проверки остаются сведения только о самых опасных и актуальных угрозах

Экспертиза собственных расследований Solar 4RAYS
  • Результаты 200+ расследований различной сложности. Подробнее читайте в  блоге Solar 4RAYS
  • Результаты киберразведки: отслеживание действий 60+ активных группировок
Гибкость сервиса
  • Сопровождение в процессе интеграции с СЗИ компании
  • Кастомизация фидов — от поставки готового потока данных до разработки новых срезов по запросу
  • Работа по API либо через on-premise-агент
Интеграция с СЗИ
  • SIEM, SOAR
  • EDR, XDR
  • NGFW
  • TI-платформы и т. п.

Solar TI Feeds

это собственные источники данных и команда исследователей киберугроз центра исследований Solar 4RAYS

КАК ПОДКЛЮЧИТЬ

Запросите пилот сервиса Solar TI Feeds