Solar JSOC

Продукт
Название базовой системы (платформы): Solar inView ранее Jet inView Security (JiVS)
Разработчики: Ростелеком-Solar (ранее Solar Security, Солар Секьюрити)
Дата премьеры системы: 2016/02/18
Дата последнего релиза: 2018/09/27
Технологии: ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод)

Содержание

Solar JSOC - коммерческий центр мониторинга и реагирования на инциденты ИБ, набор сервисов ИБ для противодействия современным угрозам.

Solar JSOC провайдер сервисов безопасности (MSSP):

  • выявление, реагирование и расследование инцидентов в круглосуточном режиме;
  • анализ и приоритизация уязвимостей как элементов базовой инфраструктуры, так и кода бизнес-приложений;
  • отражение целевых APT-атак;
  • обнаружение зараженных хостов сети таргетированным вредоносным ПО
  • защита веб-приложений в том числе от DDoS.

Сервис по мониторингу инцидентов начал работать в 2013 году. В штате Solar JSOC более 30 специалистов дежурной смены, аналитиков и экспертов, которые обрабатывают за год более 75 тыс. событий с подозрением на инциденты.

На всех этапах мониторинга и реагирования на инциденты ИБ обеспечивается защита клиентских данных. Обеспечение безопасности реализовано как на физическом, так и на информационном уровне с помощью средств разграничения доступа, аудита работы специалистов Solar JSOC, контроля целостности и защиты данных при передаче. Solar JSOC сертифицирован по требованиям PCI DSS.

Оргструктура JSOC (2015)
Оргструктура JSOC (2015)

Сервисы Solar JSOC

  • мониторинг инцидентов, работающий 24х7 для мониторинга и реагирования на внутренние угрозы и атаки киберпреступности. Позволяет получить сервис с гарантированным SLA – от долговременного хранения событий ИБ до расследования инцидентов, выявленных с помощью корреляционных правил. При этом мониторинг инцидентов уровня приложений и пользователей основывается на анализе бизнес-процессов и информации о целевых атаках от ведущих лабораторий ИБ России.
  • контроль защищенности, выявляющий и приоритезирующий уязвимости, исходя из их уровня рисков, инфраструктуры, наличия актуальных систем безопасности и компенсационных мер защиты. Также с помощью услуги «JSOC – контроль защищенности» проводится периодическая проверка на наличие следов работы или экземпляров вредоносного ПО, не выявляемого антивирусными средствами.
  • анти-DDoS, надежно защищающий от атак на доступность сервисов и приложений. Услуга предоставляется на базе лидирующих решений в сегменте рынка защиты от DDoS.
  • защита от киберпреступности, основанная на оперативных данных об актуальных угрозах и целевых атаках. Услуга дает возможность вовремя принять ответные меры: заблокировать скомпрометированные учетные записи, проверить инфраструктуру на наличие целевого вредоносного ПО, провести анализ атаки и вернуть информационные системы в прежнее состояние.
  • администрирование систем безопасности, представляющее собой классический аутсорсинг обслуживания множества решений ИБ для высвобождения собственных ресурсов компаний-клиентов для новых задач и проектов.
  • анализ кода приложений, помогающий выстроить полноценный процесс выявления и устранения уязвимостей перед запуском систем собственной или заказной разработки в эксплуатацию.
  • защита веб-приложений, организованная как сервис с предоставлением WAF и услуг по его эксплуатации в виде подписки. Такой подход исключает необходимость обработки трафика вне сети клиента, а оперативная настройка сигнатур под блокирование неизвестных типов веб-атак дает возможность противостоять угрозам на ранних этапах.

2018

Сервисы по созданию и эксплуатации корпоративных и ведомственных центров ГосСОПКА

Компания Ростелеком-Solar, национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, 27 сентября 2018 года объявила о подписании соглашения с ФСБ России с целью организации взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.

Подписанный документ, в частности, позволяет Ростелеком-Solar предоставлять российским организациям сервисы по созданию и эксплуатации корпоративных и ведомственных центров ГосСОПКА: выполнение задач по обнаружению, реагированию и ликвидации последствий компьютерных атак, оценке защищенности инфраструктуры и обеспечению взаимодействия корпоративных и ведомственных центров с вышестоящими центрами ГосСОПКА. Таким образом, субъекты ГосСОПКА могут использовать ресурсы и экспертизу центра мониторинга и реагирования на кибератаки Solar JSOC, передавая ответственность за реализацию функций центра ГосСОПКА сервис-провайдеру.

«
Это важная веха в нашем взаимодействии с Национальным координационным центром по компьютерным инцидентам. Благодаря этому соглашению мы одними из первых на рынке сможем предоставлять заказчикам целостную услугу по реализации функций корпоративных и ведомственных центров ГосСОПКА, закрывая таким образом соответствующий блок требований 187-ФЗ, — сообщил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Ростелеком-Solar.
»

Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к КИИ, создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Помимо обмена информацией об инцидентах информационной безопасности, а также взаимодействия в области обнаружения, предупреждения и реагирования на компьютерные атаки, ФСБ России и Ростелеком-Solar также договорились о проведении совместных тренировок и учений по вопросам функционирования ГосСОПКА. Сотрудничество будет направлено на повышение уровня осведомленности и квалификации специалистов обеих организаций в области информационной безопасности и совершенствование методической базы, разрабатываемой в целях эффективной эксплуатации и функционирования ГосСОПКА. Соглашение также предусматривает проведение совместных семинаров, конференций и прочих мероприятий, отметили в Ростелеком-Solar.

2017

Партнёрство с Positive Technologies

Компании Positive Technologies и Solar Security заключили в мае 2017 года соглашение о сотрудничестве: Solar JSOC стал первым участником MSSP-программы Positive Technologies, которая позволяет предоставлять технологии Positive Technologies по арендной схеме. Сотрудничество компаний подразумевает несколько крупных технологических интеграций, что позволит сформировать ряд ИБ-сервисов, объединяющих глубокую экспертизу и зарекомендовавшие себя технологии лидеров российского рынка.

Первым шагом стало создание услуги Solar JSOC по защите клиентских веб-приложений на базе межсетевого экрана прикладного уровня PT Application Firewall, выявляющего и блокирующего современные атаки на веб-порталы, ERP-системы, интернет-банкинг и т.п.

Solar JSOC подтвердил соответствие требованиям PCI DSS

Компания Solar Security сообщила в начале года о том, что сервис Solar JSOC успешно прошел ежегодный QSA-аудит на соответствие требованиям PCI DSS. Полученный сертификат соответствия подтверждает полное выполнение требований стандарта Payment Card Industry Data Security Standard 3.1. в части хранения, обработки и передачи данных платежных карт.

Ежегодный аудит Solar JSOC провели эксперты компании Compliance Control Ltd — одной из первых в России специализированных организаций, оказывающих услуги в области приведения в соответствие и сертификации по стандарту PCI DSS.

2016

Solar Security обновила сервисную модель предоставления услуг Security Operations Center

Solar JSOC включает более 40 атомарных сервисов, объединенных в более высокоуровневые сервисы, которые обеспечивают комплексное решение бизнес-задач. Важным преимуществом Solar JSOC является информационный обмен с государственными и отраслевыми CERT, а также ведущими вендорами ИБ. Репутационные базы и фиды сквозным образом обогащают все сервисы Solar JSOC, обеспечивая защиту от самых новых и актуальных киберугроз. Модель Solar JSOC предоставляет более глубокий уровень аналитики, демонстрируя заказчикам корневые причины и следствия инцидентов и уязвимостей.

Фформат предоставления сервиса Solar JSOC опирается на три уровня – Security Maintenance (эксплуатация средств защиты), Security Monitoring (мониторинг уровня информационной безопасности) и Security Management (управление информационной безопасностью).

Нижний, базовый уровень Security Maintenance включает в себя эксплуатацию и администрирование систем информационной безопасности, развернутых в компании. В перечень сервисов Solar JSOC на данном уровне входит предоставление, тонкая настройка и управление активными средствами защиты – WAF, Sandbox, anti-DDoS, межсетевыми экранами и прокси.

Квинтэссенцией функций SOC является уровень Security Monitoring, который обеспечивает мониторинг, выявление и анализ инцидентов информационной безопасности внутри компании. Параллельно Solar JSOC агрегирует в глобальную базу знаний информацию от вендоров информационной безопасности, а также различных CERT. Эта база знаний содержит данные о вредоносных хостах сети интернет, индикаторах компрометации систем, 0day-вредоносном ПО и новых уязвимостях, направленных как на конкретную отрасль, так и непосредственно на отдельно взятую компанию.

Совокупность информации, полученной изнутри организации и из внешних источников, позволяет сформировать собственную базу правил корреляции событий, которая является ядром любого SOC. Широкий список правил корреляции обеспечивает надежный контроль защищенности инфраструктуры от кибератак, а также позволяет оперативно выявлять и предотвращать как внешние попытки проникновения, так и внутренние нарушения.

На уровне Security Management ключевой задачей является оценка фактической критичности инцидента для компании и ее бизнес-процессов. В результате разбора инцидентов и аномалий, анализа причин их возникновения и оценки потенциального ущерба компания выявляет новые технические и бизнес-риски. Все аналитические данные представлены в системе визуализации Solar JSOC Security Dashboard в виде наглядных диаграмм. Объективная картина состояния ИБ в компании и подтвержденные статистикой данные по «болевым точкам» и наиболее серьезным рискам позволяют принимать обоснование решения в вопросах долгосрочного управления ИБ. Тем не менее, в силу стратегического значения таких решений они остаются в сфере компетенций компании-заказчика.

JSOC Security Dashboard

JSOC Security Dashboard - онлайн-система анализа и визуализации состояния защищенности информационных систем, подключенных к Solar JSOC.

18 февраля 2016 года компания Solar Security представила JSOC Security Dashboard. Использовать ее могут только клиенты компании.

JSOC Security Dashboard позволяет каждому клиенту Solar JSOC в рамках «единого окна» получать персонифицированную информацию о состоянии информационной безопасности компании в режиме реального времени. На специальные панели выводятся данные обо всех основных информационных системах, инфраструктуре, подключенной к Solar JSOC, детальная информация о внешних атаках и внутренних инцидентах ИБ, выявленных в процессе мониторинга.

JSOC Security Dashboard реализована на основе продукта визуализации разноуровневой аналитики и мониторинга эффективности ИБ Solar inView, в максимально наглядной форме показывающей состояние информационной безопасности в компании с желаемым уровнем детализации, вплоть до перехода к информации по конкретному инциденту, в конкретный момент времени. Взаимная интеграция продуктов и сервисов компании Solar Security помогает создать экосистему, обеспечивающую комплексный подход к вопросам информационной безопасности.

JSOC Security Dashboard помогает оценить исполнение [[SLA - Service Level Agreement (Соглашение об уровне качества)}SLA]] в рамках сервисов Solar JSOC. На 18 февраля 2016 года показатели SLA для Solar JSOC ~99,2% – средний показатель, для критичных инцидентов SLA выше и достигает ~99,5%.

JSOC Security Dashboard контролирует весь путь от выявления инцидента, до его разбора и реагирования с детальной информацией о типе инцидента, с какими системами связан, кто его отрабатывал, какие меры приняты, как происходили разбор и реагирование.

«
JSOC Security Dashboard решает сразу две задачи: дает нашему клиенту понимание фактического состояния безопасности и делает нашу работу более прозрачной. Нам хотелось предоставить клиенту возможность увидеть тренды в изменении атак на ресурсы компании или поведении пользователей: какая бизнес-система вызывает повышенный интерес злоумышленников, какая организационная единица компании хуже всего соблюдает нормы ИБ и т.д. Данная информация строится не на обобщенных статистических моделях, а на реальных инцидентах, возникающих и обрабатываемых в инфраструктуре клиента. JSOC Security Dashboard – это не только отчетность и визуализация, это еще и система поддержки принятия решений о дальнейших шагах по повышению своей защищенности.
Владимир Дрюков, руководитель Solar JSOC компании Solar Security
»



ПРОЕКТЫ (9) ИНТЕГРАТОРЫ (4) СМ. ТАКЖЕ (9)
ОТРАСЛИ (5)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

X

Примите, пожалуйста, участие в нашем исследовании.
Заполните анкету и получите промокод
на покупки в интернет-магазине
Panasonic

Профиль вашей компании