«Ростелеком-Солар» совместно с «Лабораторией Касперского» запускают сервис для корпоративных заказчиков

Компании намерены вести работу по выявлению многокомпонентных сетевых атак. В основе сервиса лежит система Kaspersky EDR, отслеживающая атаки на конечные хосты.

Сама система подключена к Solar JSOC - центру мониторинга и реагирования на кибератаки.

Как заявляют в «Ростелеком-Солар», с каждым годом техники взлома совершенствуются. Наиболее продвинутые хакеры используют свои собственные разработки в связке с легальными методами и социальной инженерией для внедрения в систему компании. Большую роль играет длительное нахождение в ней без признаков деятельности. Более того, такой подход берут на вооружение хакеры среднего класса, поскольку он уже отработан и описан на форумах в даркнете.

"Лаборатория Касперского" рассказала, чем в таких случаях полезна их совместная работа с "Ростелеком-Солар":

"Расширение сервиса мониторинга на базе Kaspersky EDR поможет эффективно выявлять и локализовывать даже такие сложно детектируемые атаки на конечных узлах инфраструктуры организации. «Система EDR является важной составляющей центра реагирования на киберинциденты (SOC): она ускоряет сбор первичных улик, предоставляет подробную телеметрию и автоматизирует процессы EDR, сокращая общее время реагирования с нескольких часов до считаных минут. Для обработки этих данных и грамотного реагирования на инциденты нужна профессиональная команда аналитиков, и благодаря тому, что в Solar JSOC выделили ресурсы на её создание, клиентам сервиса будет существенно проще обеспечить надёжную защиту своих ресурсов."

Подключение к системе займёт у отдельно взятой компании около четырёх недель. Данное решение может работать как в облачном режиме, так и с непосредственной установкой системы на территории заказчика. В таком случае устанавливаются компоненты с уникальным контентом Solar JSOC, а система адаптируется под нужды организации.

На данный момент готовится запуск сервиса для нескольких крупных государственных и коммерческих заказчиков.