Продвинутый интеллект для средств защиты

ГК «Солар», архитектор комплексной кибербезопасности, объявляет о запуске подписки на собственные правила обнаружения хакерских атак в рамках сервиса Solar TI Feeds. Правила учитывают паттерны поведения злоумышленников и подходят для различных средств мониторинга и защиты (SIEM, NGFW, EDR, WAF, SEG, Sandbox, UTM, DLP и других). Все они используются «Соларом» для выявления кибератак на крупнейшие организации РФ. Благодаря новой подписке компании смогут качественно повысить возможности своих ИБ-решений — быстрее и точнее выявлять и отражать как совершенно новые, так и уже известные угрозы.

По данным с крупнейшей сети сенсоров и ханипотов (ловушек) ГК «Солар», только в первом квартале текущего года число зафиксированных хакерских атак выросло в 2,6 раза в сравнении с кварталом ранее, до 608 тыс. При этом зачастую правила выявления этих атак неактуальны, их недостаточно или, наоборот, слишком много, что может привести к высокому числу срабатываний на средствах защиты информации и, как следствие, к проблемам с отражением реальных угроз.

Правила от экспертов центра исследования киберугроз Solar 4RAYS решают эти задачи — они подойдут всем организациям, желающим быстрее и качественнее выявлять даже неизвестные ранее атаки без необходимости менять имеющиеся подходы к ИБ. В отличие от потоков данных с конкретными хешами и IP-адресами, которые постоянно меняются, правила учитывают трендовые паттерны поведения злоумышленников и остаются актуальными долгое время. Услуга помогает фиксировать различные типы угроз — веб-атаки, вредоносное ПО, эксплуатацию уязвимостей, признаки присутствия пентестерских инструментов, необычные артефакты сложных атак и так далее.

Подписка включает:

• готовые правила — помогут обнаружить как известные угрозы, так и ранее неизвестные, но похожие на них по ряду признаков; они уже протестированы ИБ-специалистами в рамках крупнейшего коммерческого центра противодействия кибератакам Solar JSOC, а их полезность подтверждена в ходе проведения более чем 200 расследований Solar 4RAYS;
• гипотезы выявления новых угроз — правила для определения самых трендовых атак разрабатываются и предоставляются экспертами Solar 4RAYS менее чем за сутки после появления информации о новой угрозе.

Правила основаны на уникальной базе знаний «Солара», состоящей более чем из 200 млрд ИБ-событий с сенсоров в самой масштабной в РФ телеком-сети «Ростелекома», телеметрии Solar JSOC (более 1 млн действий хакеров с ханипотов и 3 млн алертов в сутки с сенсоров) и продуктов центра технологий и кибербезопасности.

Подписка будет предоставляться компаниям сроком на один год. Для передачи правил и их внедрения в различные классы средств мониторинга и защиты используется программное обеспечение (ПО), которое включено в российский реестр отечественного ПО.

ГК «Солар»

Реклама