Сервис защиты от продвинутых угроз

Защита от сложных угроз в реальном времени для организаций любого масштаба

Защита критически важных сегментов незаметно для бизнес-процессов

Снижение затрат
на построение
и эксплуатацию системы защиты

Обнаружение сложно детектируемых угроз в почте и веб-трафике

Проверка скрытых угроз в зашифрованном трафике протоколов SSL/TLS

Назначение сервиса

Сервис Sandbox компании «Ростелеком» – это продвинутая песочница, которая защищает корпоративную сеть и сотрудников от ранее неизвестных киберугроз и сложных целевых атак. Анализируя почтовый и веб-трафик, сервис обнаруживает продвинутое вредоносное ПО в реальном времени. Сервис не требует закупки дорогостоящего оборудования и содержания штата профильных специалистов. В основе сервиса – Check Point Sandblast, лидирующее решение для защиты от продвинутых угроз, согласно отчету NSS Labs за 2019 год.


Обойти защиту Sandbox не получится. Проверка вредоносного кода производится до того, как он попытается скрыть следы своего присутствия.

Анализ угроз не влияет на работу пользователей и происходит незаметно для них. На этапе проверки доступна безопасная копия анализируемого файла.

Сервис подключается в течение 5 дней. Ежемесячно оплачивается только количество анализируемых файлов. Эксплуатацией сервиса занимаются специалисты «Ростелеком-Солар».

Схема работы


Преимущества


Комплексный подход

Полноценная интеграция с сервисами защиты электронной почты (SEG) и сетевого периметра (UTM) экосистемы Solar MSS



Безопасно для бизнес-процессов

Возможность доступа к безопасной копии файла на этапе анализа его содержимого



Актуально

Регулярное обновление базы угроз




Защита от обхода

Проверка на уровне CPU блокирует вредоносный код до его выполнения и попытки скрыться




Удобно

Детализированные отчеты об угрозах и анализируемом трафике компании




Надежно

Мгновенное обнаружение ранее неизвестных угроз


Для кого

Сервис подходит компаниям, которые заинтересованы в эффективной защите критически важных сегментов и повышении общего уровня безопасности.

1
Государственные органы
2
Учреждения здравоохранения
3
Розничная и онлайн-торговля
4
Энергетическая отрасль
5
Образовательные учреждения
6
Финансовые организации
7
Промышленность и добыча
8
Транспорт и логистика

Варианты использования

  • Отдельное решение Sandbox

  • Интеграция с сервисом защиты электронной почты (SEG)
  • Интеграция с сервисом защиты от сетевых угроз (UTM)

Актуальность

Сегодня злоумышленники все чаще используют продвинутое вредоносное ПО для атаки на критически важные сегменты компании. Они изменяют вредоносное ПО и активируют его с задержкой во времени, поэтому обнаружить его с помощью стандартных средств защиты невозможно.


  • 60%
    атак на организации были целевыми

  • 350 тыс.
    новых вредоносных программ появляется каждый день

  • 32,6%
    атак использовали вредоносное ПО

Данные: Solar JSOC, Positive Technologies и AV-TEST Institute, 2020 г.



Скачать буклет

Преимущества сервисной модели

1
Экономия и эффективность

Снижение стоимости владения
Совокупная стоимость владения сервисами дешевле покупки, внедрения и последующей поддержки ИБ-решений

Устранение дефицита кадров
Отсутствие необходимости создания отдела из высококвалифицированных ИБ-специалистов

Экономия
Снижение затрат на оборудование и персонал, перевод капитальных издержек в операционные

Профессиональная команда
Настройка, обслуживание и разбор инцидентов безопасности лучшими специалистами отрасли

2
Технологичность и надежность

Доступность
Защита и мониторинг 24 часа в сутки без перерывов и выходных

Надежность
Эксплуатация распределенной отказоустойчивой инфраструктуры

Гибкость
Простая масштабируемость и быстрое изменение параметров услуги

Скорость
Быстрое подключение к сервисам и оперативное реагирование на инциденты

3
Соблюдение законодательства

Соответствие требованиям
Выполнение всех требований по информационной безопасности

Подходящие средства защиты
Эксплуатация сертифицированных решений от лидирующих вендоров

Лицензии регуляторов
Компания является лицензиатом ФСТЭК России, ФСБ России и Минобороны России

Отслеживание изменений
Меры защиты всегда соответствуют всем новым законам и регламентам



Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности

Solar MSS – кибербезопасность как сервис
  1. Сервис по защите от сетевых угроз (UTM)
  2. Сервис защиты веб-приложений (WAF)
  3. Сервис по защите электронной почты (SEG)
  4. Защита от DDoS-атак (Anti-DDoS)
  5. Шифрование каналов связи (ГОСТ VPN)
  6. Управление навыками ИБ (SA)
  7. Сервис контроля уязвимостей (VM)
  8. Регистрация и анализ событий ИБ (ERA)
Solar JSOC – сервисы мониторинга и реагирования
  1. Мониторинг, реагирование и анализ инцидентов ИБ
  2. Оценка защищенности
  3. Техническое расследование инцидентов
  4. Эксплуатация систем ИБ и реагирование на атаки
  5. Подготовка аналитики для бизнеса и поддержки принятия решения
  6. Сервисы ГосСОПКА

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах