Solar JSOC

JSOC_logo.jpg

Solar JSOC: сервисы ИБ для бизнеса

Solar JSOC – первый в России коммерческий центр мониторинга и реагирования на инциденты ИБ, являющийся провайдером сервисов безопасности (MSSP), таких как выявление, реагирование и расследование инцидентов в круглосуточном режиме; анализ и приоритизация уязвимостей как элементов базовой инфраструктуры, так и кода бизнес-приложений; отражение целевых APT-атак; обнаружение зараженных хостов сети таргетированным вредоносным ПО и защита web-приложений в том числе от DDoS.

На всех этапах мониторинга и реагирования на инциденты ИБ обеспечивается защита клиентских данных. Обеспечение безопасности реализовано как на физическом, так и на информационном уровне с помощью средств разграничения доступа, аудита работы специалистов Solar JSOC, контроля целостности и защиты данных при передаче. Solar JSOC сертифицирован по требованиям PCI DSS, что подтверждает зрелость процессов обеспечения безопасности.

Уже более десятка клиентов получают аутсорсинговые услуги Solar JSOC. Первый сервис по мониторингу инцидентов был запущен в 2013 году, став первым подобным коммерческим центром в России. Сейчас в штате Solar JSOC более 30 специалистов дежурной смены, аналитиков и экспертов, которые обрабатывают более 75 000 событий с подозрением на инциденты в год.

Solar JSOC – это набор сервисов ИБ для мониторинга инцидентов и противодействия современным угрозам

Сервисы Solar JSOC

Solar JSOC – мониторинг инцидентов, работающий 24х7 для мониторинга и реагирования на внутренние угрозы и атаки киберпреступности. Позволяет получить сервис с гарантированным SLA – от долговременного хранения событий ИБ до расследования инцидентов, выявленных с помощью корреляционных правил. При этом мониторинг инцидентов уровня приложений и пользователей основывается на анализе бизнес-процессов и информации о целевых атаках от ведущих лабораторий ИБ России. Подробнее 

Solar JSOC – контроль защищенности, выявляющий и приоритизирующий уязвимости, исходя из их уровня рисков, инфраструктуры, наличия актуальных систем безопасности и компенсационных мер защиты. Также с помощью услуги «JSOC – контроль защищенности» проводится периодическая проверка на наличие следов работы или экземпляров вредоносного ПО, не детектируемого антивирусными средствами.  Подробнее

Solar JSOC – анти-DDoS, надежно защищающий от атак на доступность сервисов и приложений. Услуга предоставляется на базе лидирующих решений в сегменте рынка защиты от DDoS. 

Solar JSOC – защита от киберпреступностиоснованная на оперативных данных об актуальных угрозах и целевых атаках. Услуга дает возможность вовремя принять ответные меры: заблокировать скомпрометированные учетные записи, проверить инфраструктуру на наличие целевого вредоносного ПО, провести анализ атаки и вернуть информационные системы в прежнее состояние. Подробнее

Solar JSOC – администрирование систем безопасности, представляющее собой классический аутсорсинг обслуживания множества решений ИБ для высвобождения собственных ресурсов компаний-клиентов для новых задач и проектов. Подробнее

Solar JSOC – анализ кода приложений, позволяющий выстроить полноценный процесс выявления и устранения уязвимостей перед запуском систем собственной или заказной разработки в эксплуатацию. Подробнее

Solar JSOC - защита web-приложений, организованная как сервис с предоставлением WAF и услуг по его эксплуатации в виде подписки. Такой подход исключает необходимость обработки трафика вне сети клиента, а оперативная настройка сигнатур под блокирование новых типов web-атак дает возможность противостоять угрозам на ранних этапах.


rights_14.pngИспользование аутсорсинговых сервисов необходимо, если в организации

  • Существуют публичные сервисы, позволяющие проводить денежные транзакции и требующие высокого уровня конфиденциальности, доступности и целостности для клиентов и контрагентов
  • Многоуровневая система обеспечения информационной безопасности, требующая высокой квалификации сотрудников и времени для ее поддержания в актуальном состоянии
  • Необходим независимый объективный мониторинг инцидентов, связанных с действиями привилегированных пользователей и администраторов систем
  • Репутационные риски и возможный прямой ущерб от угроз ИБ значительны, что требует круглосуточного мониторинга инцидентов и оперативного реагирования
  • Регулярно возникают инциденты ИБ, связанные с киберпреступностью

rights_12.pngПреимущества Solar JSOC

  • Перекрестное информирование схожих по инфраструктуре клиентов об обнаруженных атаках нулевого дня
  • Агрегация собственной аналитики о хакерских группировках, бот-сетях и недоверенных IP-адресах с данными от нескольких зарубежных и российских лабораторий
  • Не больше 4 недель на подключение к готовым к использованию востребованным сервисам ИБ
  • Организованы информационный обмен и сотрудничество с ведущими CERT и аналитическими центрами Kaspersky Lab и Group-IB для оперативного противодействия киберпреступности
  • Мониторинг инцидентов и противодействие киберпреступности в режиме 24х7 при полном соблюдении гарантированного уровня SLA
  • Долгосрочное распределение инвестиций в ИБ с возможностью гибкого масштабирования услуг под актуальные потребности бизнеса

partnership.pngПартнеры

  • Kaspersky lab
  • Group-IB
  • HP ArcSight
  • Qualys

rights_11.pngПроблемы, которые решает Solar JSOC

  • Дорого и долго строить полноценный Solar SOC внутри компании
  • Мало кто понимает, как правильно использовать отчет сканера уязвимостей, ведь все проблемы устранить всё равно не удастся
  • Очень сложно найти готовых специалистов, способных противостоять таргетированным атакам
  • ИТ-службы и разработчики внедряют уязвимые сервисы и приложения, а за инциденты отвечает безопасность
  • Штат специалистов службы ИБ давно перегружен эксплуатацией средств защиты, и нет возможности заниматься совершенствованием системы ИБ

rights_13.png5 фактов о Solar JSOC

  1. 1-я линия дежурной смены 24х7 обрабатывает более 75 000 событий с подозрением на инциденты в год
  2. Распределенная катастрофоустойчивая инфраструктура сервисов Solar JSOC на двух площадках в Москве и одной в Нижнем Новгороде
  3. Штат специалистов дежурной смены, аналитиков и экспертов Solar JSOC насчитывает более 30 человек
  4. Первый российский MSSP, предоставляющий семь востребованных сервисов ИБ
  5. Применение собственных интеллектуальных правил корреляции событий ИБ на базе платформы HP ArcSight ESM

rights_7.pngЗащита Solar JSOC изнутри

  • Контроль доступа и аудит действий специалистов дежурной смены и аналитиков в ходе разбора инцидентов
  • Разграничение информационных потоков клиентов на уровне платформы HP ArcSight ESM
  • Защищенная передача событий ИБ с площадок клиентов в ЦОДы Solar JSOC
  • Обеспечение целостности собранных данных в катастрофоустойчивой архитектуре Solar JSOC
  • Периодический внутренний аудит соблюдения требований политики ИБ при обработке инцидентов