Возможности сервиса
ПЕРЕДАЧА ДАННЫХ 24/7
Обогащение событий уникальными данными об угрозах в режиме реального времени
Сведения об угрозах из уникальных источников: сети сенсоров «Ростелекома» и телеметрии центра противодействия Solar JSOC
ПРИОРИТИЗАЦИЯ СОБЫТИЙ ИБ
Информация только о самых опасных угрозах
- Данные, прошедшие автоматическую и ручную верификацию на нашей стороне
- Правила выявления на основе результатов расследований Solar 4RAYS
ПОВЫШЕНИЕ СКОРОСТИ РАССЛЕДОВАНИЯ
Полный контекст киберугроз на Solar TI Portal
- Полная картина о контексте киберугроз без необходимости поиска в разрозненных источниках
- Помощь в экстренном реагировании и проведении расследования
- Полная картина контекста киберугроз на портале Threat Intelligence без необходимости поиска в разрозненных источниках
Ключевые преимущества
Широта и уникальность баз данных угроз в РФ
- Данные от сенсоров в сети крупнейшего телеком-оператора «Ростелеком»
- Телеметрия сервисов крупнейшего центра противодействия Solar JSOC
Знания о вредоносных кампаниях в режиме реального времени
Результаты ежедневного анализа
- 200+ млрд событий на сенсорах
- 3+ млн алертов
- 1+ млн действий хакеров
После автоматической и ручной проверки остаются сведения только о самых опасных и актуальных угрозах
Экспертиза собственных расследований Solar 4RAYS
- Результаты 200+ расследований различной сложности. Подробнее читайте в блоге Solar 4RAYS
- Результаты киберразведки: отслеживание действий 60+ активных группировок
Доступ к глубокому контексту о киберугрозах
Портал Threat Intelligence для оперативной проверки индикаторов компрометации, поиска связей и эффективного реагирования на инциденты.
С помощью Solar TI Portal аналитик получает доступ не только к индикаторам, но и связанным объектам для обогащения знаний и быстрого принятия решений:
- Информация об активных хакерских группировках, их связях и псевдонимах, их первой и последней активности и связанные с ними отчеты и индикаторы компрометации
- Полный контекст об обнаруженном домене, ip-адресе или хеше с вердиктом — детальное описание, время активности, эвристики, связанные отчеты, группировки, сетевые индикаторы, файловые индикаторы и т. д.
- Раздел отслеживания активных вредоносных кампаний для проактивного реагирования и написания правил
Гипотезы для раннего обнаружения неизвестных атак
- Выявляем аномалии и тренды на огромном массиве данных с сенсоров РТК
- Формируем гипотезы о новых атаках
- Менее чем за 24 часа выпускаем правила обнаружения новых атак:
- Часто обновляемый срез релевантных сигнатур в формате Suricata для обнаружения вредоносного ПО, хакерских инструментов и попыток эксплуатации уязвимостей в сетевом трафике
- Часто обновляемые срезы релевантных правил в формате YARA для обнаружения вредоносного ПО, эксплойтов и хакерских инструментов в файлах для ОС Windows и Linux и памяти процессов
- Часто обновляемые срезы релевантных Sigma-правил для обнаружения ВПО, хакерских инструментов и попыток эксплуатации уязвимостей в событиях ОС Windows и Linux и в событиях от docker-контейнеров под управлением Kubernetes в качестве шаблонов поведенческих признаков
Проверенные знания без фолзов
- Проверяем и обкатываем правила на крупнейшем коммерческим SOC в РФ
- Подтверждаем полезность этих правил при проведении собственных расследований Solar 4RAYS (200+ расследований)
Гибкость сервиса
- Сопровождение в процессе интеграции с СЗИ компании
- Кастомизация фидов — от поставки готового потока данных до разработки новых срезов по запросу
- Работа по API либо через on-premise-агент
Интеграция с СЗИ
- SIEM, SOAR
- EDR, XDR
- NGFW
- TI-платформы и т. п.
ДЛЯ УСИЛЕНИЯ КИБЕРЗАЩИТЫ ВАШЕЙ ОРГАНИЗАЦИИ
Готовые комплекты фидов под ключевые сценарии использования
АВТОБЛОКИРОВКА УГРОЗ В СЕТИ И НА ХОСТАХ
Автоматически блокировать вредоносную активность на сетевых сенсорах или конечных точках
Решаемые
задачи
-
Снижение времени реагирования на атаку
-
Снижение нагрузки на службу ИБ
Рекомендуемые
СЗИ
SEG, SWG, NGFW, Sandbox, FW, EDR, WAF
Состав комплекта фидов (категории данных)
APT
ACTIVE C2
INTRUSION
Скорость
подключения
фидов
Подключение через API – 1 день, для новых интеграций – расчет по запросу
КОНТРОЛЬ ПОЛИТИКИ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ
Своевременно регистрировать неправомерные действия, нарушающие политики безопасности потребителя данных
Решаемые
задачи
-
Контроль нарушений в режиме реального времени
-
Увеличение скорости реагирования на нарушения
Рекомендуемые
СЗИ
SWG, IDS, NTA, SIEM
Состав комплекта фидов (категории данных)
VPN
PROXY
TOR
Скорость
подключения
фидов
Подключение через API – 1 день, для новых интеграций – расчет по запросу
КОНТЕКСТ
ДЛЯ СНИЖЕНИЯ НАГРУЗКИ НА SOC
Обогащать контекстом инциденты ИБ
Решаемые
задачи
-
Снижение нагрузки на службу ИБ
за счет приоритизации срабатываний в SOC -
Увеличение скорости
принятия решений
Рекомендуемые
СЗИ
SIEM, SOAR, IRP
Состав комплекта фидов (категории данных)
APT
CYBERCRIME
PHISHING
HONEYPOT
Скорость
подключения
фидов
Подключение через API – 1 день, для новых интеграций – расчет по запросу
ГИПОТЕЗЫ
ДЛЯ ОБНАРУЖЕНИЯ ТРЕНДОВЫХ УГРОЗ
Повысить качество обнаружения
на установленных СЗИ
Решаемые
задачи
-
Оперативное обнаружение новых и актуальных атак
-
Повышение эффективности процессов threat hunting
Рекомендуемые
СЗИ
EDR, NGFW, NTA, SIEM, WAF
Состав комплекта фидов (категории данных)
Тренды IDS,
Тренды YARA
WINDOWS&LINUX
Тренды SIGMA
WINDOWS&LINUX
Скорость
подключения
фидов
Подключение через API – 1 день, для новых интеграций – расчет по запросу
Solar TI Feeds
это собственные источники данных и команда исследователей киберугроз центра исследований Solar 4RAYS
Запросите пилот сервиса Solar TI Feeds
Протестируйте сервис и получите доступ на Solar TI Portal. Чтобы получить ответ быстрее, укажите ИНН компании
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Получите материалы вебинара
Получите контент бесплатно. Укажите e‑mail, и мы пришлем код доступа