Для малого бизнеса
+7 (499) 673-37-62

SOLAR TI FEEDS

Потоки данных (фидов) об актуальных угрозах

Полнофункциональный SOC на 1 год от 2.5 млн руб.

Мониторинг и анализ инцидентов информационной безопасности 24/7

[Оставить заявку]

Возможности сервиса

ПЕРЕДАЧА ДАННЫХ 24/7

Обогащение событий уникальными данными об угрозах в режиме реального времени

Сведения об угрозах из уникальных источников: сети сенсоров «Ростелекома» и телеметрии центра противодействия Solar JSOC

ПРИОРИТИЗАЦИЯ СОБЫТИЙ ИБ

Информация только о самых опасных угрозах

  • Данные, прошедшие автоматическую и ручную верификацию на нашей стороне
  • Правила выявления на основе результатов расследований Solar 4RAYS

ПОВЫШЕНИЕ СКОРОСТИ РАССЛЕДОВАНИЯ

Полный контекст киберугроз

  • Полная картина о контексте киберугроз без необходимости поиска в разрозненных источниках
  • Помощь в экстренном реагировании и проведении расследования

Ключевые преимущества

Широта и уникальность баз данных угроз в РФ
  • Данные от сенсоров в сети крупнейшего телеком-оператора «Ростелеком»
  • Телеметрия сервисов крупнейшего центра противодействия Solar JSOC
Знания о вредоносных кампаниях в режиме реального времени

Результаты ежедневного анализа

  • 200+ млрд событий на сенсорах
  • 3+ млн алертов
  • 1+ млн действий хакеров

После автоматической и ручной проверки остаются сведения только о самых опасных и актуальных угрозах

Гипотезы для раннего обнаружения неизвестных атак
  • Выявляем аномалии и тренды на огромном массиве данных с сенсоров РТК
  • Формируем гипотезы о новых атаках
  • Менее чем за 24 часа выпускаем правила обнаружения новых атак:

    • Часто обновляемый срез релевантных сигнатур в формате Suricata для обнаружения вредоносного ПО, хакерских инструментов и попыток эксплуатации уязвимостей в сетевом трафике
    • Часто обновляемые срезы релевантных правил в формате YARA для обнаружения вредоносного ПО, эксплойтов и хакерских инструментов в файлах для ОС Windows и Linux и памяти процессов
    • Часто обновляемые срезы релевантных Sigma-правил для обнаружения ВПО, хакерских инструментов и попыток эксплуатации уязвимостей в событиях ОС Windows и Linux и в событиях от docker-контейнеров под управлением Kubernetes в качестве шаблонов поведенческих признаков
Проверенные знания без фолзов
  • Проверяем и обкатываем правила на крупнейшем коммерческим SOC в РФ
  • Подтверждаем полезность этих правил при проведении собственных расследований Solar 4RAYS (200+ расследований)
Экспертиза собственных расследований Solar 4RAYS
  • Результаты 200+ расследований различной сложности. Подробнее читайте в  блоге Solar 4RAYS
  • Результаты киберразведки: отслеживание действий 60+ активных группировок
Гибкость сервиса
  • Сопровождение в процессе интеграции с СЗИ компании
  • Кастомизация фидов — от поставки готового потока данных до разработки новых срезов по запросу
  • Работа по API либо через on-premise-агент
Интеграция с СЗИ
  • SIEM, SOAR
  • EDR, XDR
  • NGFW
  • TI-платформы и т. п.

ДЛЯ УСИЛЕНИЯ КИБЕРЗАЩИТЫ ВАШЕЙ ОРГАНИЗАЦИИ

ГОТОВЫЕ КОМПЛЕКТЫ ФИДОВ ПОД КЛЮЧЕВЫЕ СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ

АВТОБЛОКИРОВКА УГРОЗ В СЕТИ И НА ХОСТАХ

Автоматически блокировать вредоносную активность на сетевых сенсорах или конечных точках

Решаемые
задачи

  • Снижение времени реагирования на атаку

  • Снижение нагрузки на службу ИБ

Рекомендуемые
СЗИ

SEG, SWG, NGFW, Sandbox, FW, EDR, WAF

Состав комплекта фидов (категории данных)

APT

ACTIVE C2

INTRUSION

Скорость
подключения
фидов

Подключение через API – 1 день, для новых интеграций – расчет по запросу

УЗНАТЬ СТОИМОСТЬ

КОНТРОЛЬ ПОЛИТИКИ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ

Своевременно регистрировать неправомерные действия, нарушающие политики безопасности потребителя данных

Решаемые
задачи

  • Контроль нарушений в режиме реального времени

  • Увеличение скорости реагирования на нарушения

Рекомендуемые
СЗИ

SWG, IDS, NTA, SIEM

Состав комплекта фидов (категории данных)

VPN

PROXY

TOR

Скорость
подключения
фидов

Подключение через API – 1 день, для новых интеграций – расчет по запросу

УЗНАТЬ СТОИМОСТЬ

КОНТЕКСТ
ДЛЯ СНИЖЕНИЯ НАГРУЗКИ НА SOC

Обогащать контекстом инциденты ИБ

Решаемые
задачи

  • Снижение нагрузки на службу ИБ
    за счет приоритизации срабатываний в SOC

  • Увеличение скорости
    принятия решений

Рекомендуемые
СЗИ

SIEM, SOAR, IRP

Состав комплекта фидов (категории данных)

APT

CYBERCRIME

PHISHING

HONEYPOT

Скорость
подключения
фидов

Подключение через API – 1 день, для новых интеграций – расчет по запросу

УЗНАТЬ СТОИМОСТЬ

ГИПОТЕЗЫ
ДЛЯ ОБНАРУЖЕНИЯ ТРЕНДОВЫХ УГРОЗ

Повысить качество обнаружения
на установленных СЗИ

Решаемые
задачи

  • Оперативное обнаружение новых и актуальных атак

  • Повышение эффективности процессов threat hunting

Рекомендуемые
СЗИ

EDR, NGFW, NTA, SIEM, WAF

Состав комплекта фидов (категории данных)

Тренды IDS,

Тренды YARA

WINDOWS&LINUX

Тренды SIGMA

WINDOWS&LINUX

Скорость
подключения
фидов

Подключение через API – 1 день, для новых интеграций – расчет по запросу

УЗНАТЬ СТОИМОСТЬ

Solar TI Feeds

это собственные источники данных и команда исследователей киберугроз центра исследований Solar 4RAYS

ОТЧЕТЫ

КЕЙСЫ РАССЛЕДОВАНИЯ

КАК ПОДКЛЮЧИТЬ

Запросите пилот сервиса Solar TI Feeds

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.