Solar JSOC

Архитектура сервисов Solar JSOC

Solar JSOC – это набор интегрированных между собой сервисов мониторинга и реагирования на возникающие инциденты и контроля уровня защищенности от внутренних и внешних угроз для запуска функций SOC в компаниях и поддержки принятия решений в управлении информационной безопасностью.

Сервисы Solar JSOC дают возможность:

  • Оперативно выявлять как внешние попытки проникновения, так и внутренние нарушения благодаря унификации категорий событий и приведения метаданных по инцидентам к единому виду (от сетевых и инфраструктурных систем до бизнес-приложений).

  • Эффективно противодействовать атакам и устранять причины возникновения инцидентов. Команда Solar JSOC выполняет полный цикл обработки инцидентов информационной безопасности: от детектирования и анализа причин возникновения до противодействия атакам с использованием как активных систем ИБ Заказчика, так и систем защиты, предоставляемых в SaaS модели и оценки нанесенного ущерба.

  • Составить объективную картину уровня защищенности компании. Сервисы Solar JSOC позволяют на основе статистики зарегистрированных инцидентов и анализа уязвимостей и безопасности настроек компонентов инфраструктуры получить объективную оценку уровня защищенности.

  • Принимать превентивные меры, а не только реагировать на выявленные атаки. Аналитики Solar JSOC оповещают о зарегистрированных новых типах и векторах атак и дают компаниям возможность принять оперативные превентивные меры.

  • Поддерживать принятие управленческих решений по долгосрочному планированию развития ИБ в компании. Сервис связывает бизнес-процессы компании с выявляемыми инцидентами и уязвимостями, объективно оценивая критичность и возможные последствия каждой угрозы.

rights_14.pngИспользование аутсорсинговых сервисов необходимо, если в организации

  • Существуют публичные сервисы, позволяющие проводить денежные транзакции и требующие высокого уровня конфиденциальности, доступности и целостности для клиентов и контрагентов
  • Многоуровневая система обеспечения информационной безопасности, требующая высокой квалификации сотрудников и времени для ее поддержания в актуальном состоянии
  • Необходим независимый объективный мониторинг инцидентов, связанных с действиями привилегированных пользователей и администраторов систем
  • Репутационные риски и возможный прямой ущерб от угроз ИБ значительны, что требует круглосуточного мониторинга инцидентов и оперативного реагирования
  • Регулярно возникают инциденты ИБ, связанные с киберпреступностью

rights_12.pngПреимущества Solar JSOC

  • Перекрестное информирование схожих по инфраструктуре клиентов об обнаруженных атаках нулевого дня
  • Агрегация собственной аналитики о хакерских группировках, бот-сетях и недоверенных IP-адресах с данными от нескольких зарубежных и российских лабораторий
  • Не больше 4 недель на подключение к готовым к использованию востребованным сервисам ИБ
  • Организованы информационный обмен и сотрудничество с ведущими CERT и аналитическими центрами Kaspersky Lab и Group-IB для оперативного противодействия киберпреступности
  • Мониторинг инцидентов и противодействие киберпреступности в режиме 24х7 при полном соблюдении гарантированного уровня SLA
  • Долгосрочное распределение инвестиций в ИБ с возможностью гибкого масштабирования услуг под актуальные потребности бизнеса

rights_11.pngПроблемы, которые решает Solar JSOC

  • Дорого и долго строить полноценный Solar SOC внутри компании
  • Мало кто понимает, как правильно использовать отчет сканера уязвимостей, ведь все проблемы устранить всё равно не удастся
  • Очень сложно найти готовых специалистов, способных противостоять таргетированным атакам
  • ИТ-службы и разработчики внедряют уязвимые сервисы и приложения, а за инциденты отвечает безопасность
  • Штат специалистов службы ИБ давно перегружен эксплуатацией средств защиты, и нет возможности заниматься совершенствованием системы ИБ

rights_13.png5 фактов о Solar JSOC

  1. 1-я линия дежурной смены 24х7 обрабатывает более 75 000 событий с подозрением на инциденты в год
  2. Распределенная катастрофоустойчивая инфраструктура сервисов Solar JSOC на двух площадках в Москве и одной в Нижнем Новгороде
  3. Штат специалистов дежурной смены, аналитиков и экспертов Solar JSOC насчитывает более 30 человек
  4. Первый российский MSSP, предоставляющий семь востребованных сервисов ИБ
  5. Применение собственных интеллектуальных правил корреляции событий ИБ на базе платформы HP ArcSight ESM

rights_7.pngЗащита Solar JSOC изнутри

  • Контроль доступа и аудит действий специалистов дежурной смены и аналитиков в ходе разбора инцидентов
  • Разграничение информационных потоков клиентов на уровне платформы HP ArcSight ESM
  • Защищенная передача событий ИБ с площадок клиентов в ЦОДы Solar JSOC
  • Обеспечение целостности собранных данных в катастрофоустойчивой архитектуре Solar JSOC
  • Периодический внутренний аудит соблюдения требований политики ИБ при обработке инцидентов


Функциональный состав сервисов включает в себя:

Архитектура сервисов Solar JSOC

Мониторинг и анализ инцидентов ИБ

Мониторинг, выявление и анализ инцидентов информационной безопасности – от соответствия внешним стандартам и внутренним политикам безопасности до специализированных сценариев по выявлению таргетированных атак.  

Подробнее
Архитектура сервисов Solar JSOC

Анализ внешней обстановки

Агрегация информации от ведущих вендоров информационной безопасности, а также государственных и отраслевых CERT в глобальную базу знаний о вредоносных хостах сети интернет, индикаторах компрометации систем, 0day вредоносном ПО и новых уязвимостях, направленных как на конкретную отрасль, так и непосредственно на отдельно взятую компанию.  

Подробнее
Архитектура сервисов Solar JSOC

Контроль защищённости

Контроль состояния защищенности инфраструктуры от атак со стороны злоумышленников – выявление и сопровождение процесса устранения уязвимостей, ошибок конфигурирования критичного сетевого оборудования, зоны охвата и качества политик на используемых системах защиты, проведение тестов на проникновение.  

Подробнее
Архитектура сервисов Solar JSOC

Техническое расследование инцидентов

Техническое расследование критичных инцидентов – восстановление цепочки событий, которые привели к реализации атаки, и оценка потенциального ущерба путем исследования журналов, образов файловой системы и дампов оперативной памяти скомпрометированных машин и анализа обнаруженного вредоносного ПО.  

Подробнее
Архитектура сервисов Solar JSOC

Техническое противодействие атакам на инфраструктуру

Техническое противодействие атакам на инфраструктуру путем предоставления, эксплуатации и тонкой настройки активных средств защиты –WAF, Sandbox, anti-DDoS решений, межсетевых экранов или прокси.  

Подробнее
Архитектура сервисов Solar JSOC

Аналитика и поддержка принятия решений

Трансформация данных о выявляемых инцидентах и текущем уровне защищенности в аналитическую информацию для поддержки принятия решений в вопросах управления ИБ: понимание общего состояния безопасности компании, выявление трендов по повышению уровня опасности конкретных бизнес-процессов, получение практических, подтвержденных статистикой данных по «болевым точкам» и ИБ-рискам компании, а также мерам, позволяющим минимизировать вероятность их реализации.  

Подробнее

Архитектура сервисов Solar JSOC

Архитектура сервисов Solar JSOC