Solar Security - Solar JSOC - DLP решение Solar JSOC: защита информации от утечки - Solar Security

Solar JSOC

Solar JSOC – первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ, предоставляющий сервисы по защите от киберугроз по модели MDR (Managed Detection and Response).

Сервисы Solar JSOC дают возможность:

1
Оперативно выявлять как внешние попытки проникновения, так и внутренние нарушения благодаря унификации категорий событий и приведению метаданных по инцидентам к единому виду (от сетевых и инфраструктурных систем до бизнес-приложений).
2
Эффективно противодействовать атакам и устранять причины возникновения инцидентов. Команда Solar JSOC выполняет полный цикл обработки инцидентов информационной безопасности: от детектирования и анализа причин возникновения до противодействия атакам с использованием как активных систем ИБ Заказчика, так и систем защиты, предоставляемых в SaaS-модели.
3
Составить объективную картину уровня защищенности компании. Основываясь на статистике зарегистрированных инцидентов, а также анализе уязвимостей и безопасности настроек компонентов инфраструктуры, Solar JSOC предоставляет Заказчикам объективную оценку уровня защищенности.
4
Принимать превентивные меры, а не только реагировать на выявленные атаки. Аналитики Solar JSOC оповещают о новых типах и векторах атак и дают компаниям возможность оперативно принять превентивные меры защиты.
5
Поддерживать принятие управленческих решений по долгосрочному планированию развития ИБ в компании. Сервис связывает бизнес-процессы компании с выявляемыми инцидентами и уязвимостями, объективно оценивая критичность и возможные последствия каждой угрозы.

Использование аутсорсинговых сервисов необходимо, если в организации

1
Существуют публичные сервисы, позволяющие проводить денежные транзакции и требующие высокого уровня конфиденциальности, доступности и целостности для клиентов и контрагентов
2
Существует многоуровневая система обеспечения информационной безопасности, требующая высокой квалификации сотрудников и временных затрат для ее поддержания в актуальном состоянии
3
Необходим независимый объективный мониторинг инцидентов, связанных с действиями привилегированных пользователей и администраторов систем
4
Высоковероятен репутационный и прямой финансовый ущерб от реализации рисков ИБ, что требует круглосуточного мониторинга инцидентов и оперативного реагирования на них
5
Регулярно возникают инциденты ИБ, связанные с киберпреступностью

Проблемы, которые решает Solar JSOC

1
Дорого и долго строить полноценный SOC внутри компании
2
Мало кто понимает, как правильно использовать отчет сканера уязвимостей, ведь все проблемы устранить всё равно не удастся
3
Очень сложно найти готовых специалистов, способных противостоять таргетированным атакам
4
ИТ-службы и разработчики внедряют уязвимые сервисы и приложения, а за инциденты отвечает безопасность
5
Штат специалистов службы ИБ давно перегружен эксплуатацией средств защиты, и нет возможности заниматься совершенствованием системы ИБ

Преимущества Solar JSOC

1
Перекрестное информирование схожих по инфраструктуре клиентов об обнаруженных атаках нулевого дня
2
Агрегация собственной аналитики о хакерских группировках, бот-сетях и недоверенных IP-адресах с данными от нескольких зарубежных и российских лабораторий
3
Не более 4 недель на подключение к лидирующим на рынке сервисам ИБ
4
Организованы информационный обмен и сотрудничество с ведущими CERT и аналитическими центрами Kaspersky Lab и Group-IB для оперативного противодействия киберпреступности
5
Долгосрочное распределение инвестиций в ИБ с возможностью гибкого масштабирования услуг под актуальные потребности бизнеса

5 фактов о Solar JSOC

1
За год первая линия дежурной смены в режиме 24х7 обрабатывает более 404 000 событий с подозрением на инцидент
2
Распределенная катастрофоустойчивая инфраструктура сервисов Solar JSOC на двух площадках в Москве и одной в Нижнем Новгороде
3
Штат специалистов дежурной смены, аналитиков и экспертов Solar JSOC насчитывает более 30 человек
4
Первый российский MSSP, предоставляющий семь востребованных сервисов ИБ
5
Применение собственных интеллектуальных правил корреляции событий ИБ на базе платформы HP ArcSight ESM

Защита Solar JSOC изнутри

1
Контроль доступа и аудит действий специалистов дежурной смены и аналитиков в ходе разбора инцидентов
2
Разграничение информационных потоков клиентов на уровне платформы HP ArcSight ESM
3
Защищенная передача событий ИБ с площадок клиентов в ЦОДы Solar JSOC
4
Обеспечение целостности собранных данных в катастрофоустойчивой архитектуре Solar JSOC
5
Периодический внутренний аудит соблюдения требований политики ИБ при обработке инцидентов

Функциональный состав сервисов включает в себя:

Мониторинг и анализ инцидентов ИБ

Мониторинг, выявление и анализ инцидентов информационной безопасности – от соответствия внешним стандартам и внутренним политикам безопасности до специализированных сценариев по выявлению таргетированных атак.


Анализ внешней обстановки

Агрегация информации от ведущих вендоров информационной безопасности, а также государственных и отраслевых CERT в глобальную базу знаний о вредоносных хостах сети Интернет, индикаторах компрометации систем, 0day вредоносном ПО и новых уязвимостях, направленных как на конкретную отрасль, так и непосредственно на отдельно взятую компанию.


Контроль защищенности

Контроль защищенности инфраструктуры от атак со стороны злоумышленников –поиск уязвимостей и сопровождение процесса их устранения, выявление ошибок конфигурирования критичного сетевого оборудования, контроль зоны охвата и качества политик на используемых системах защиты, проведение тестов на проникновение.


Техническое расследование инцидентов

Техническое расследование критичных инцидентов – восстановление цепочки событий, которые привели к реализации атаки, и оценка потенциального ущерба путем исследования журналов, образов файловой системы, дампов оперативной памяти скомпрометированных машин и анализа обнаруженного вредоносного ПО.


Техническое противодействие атакам на инфраструктуру

Техническое противодействие атакам на инфраструктуру путем предоставления, эксплуатации и тонкой настройки активных средств защиты – WAF, Sandbox, Anti-DDoS-решений, межсетевых экранов или прокси.


Аналитика и поддержка принятия решений

Трансформация данных о выявляемых инцидентах и текущем уровне защищенности в аналитическую информацию для поддержки принятия решений в вопросах управления ИБ: понимание общего состояния безопасности компании, выявление трендов по повышению уровня опасности конкретных бизнес-процессов, получение практических, подтвержденных статистикой данных по «болевым точкам» и ИБ-рискам компании, а также мерам, позволяющим минимизировать вероятность их реализации.


Архитектура сервисов Solar JSOC

Solar JSOC – российское сертифицированное решение

Первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ, предоставляющий сервисы по защите от киберугроз по модели MDR (Managed Detection and Response).

Первыми получайте новости о наших продуктах на свой email.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах