ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Техподдержка
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • 8 (800) 201 98 80
instagram facebook home print mail site-map  

«Ростелеком-Солар» совместно с «Лабораторией Касперского» запускают сервис для корпоративных заказчиков

26.10.2020

Компании намерены вести работу по выявлению многокомпонентных сетевых атак. В основе сервиса лежит система Kaspersky EDR, отслеживающая атаки на конечные хосты.

Сама система подключена к Solar JSOC - центру мониторинга и реагирования на кибератаки.

Как заявляют в «Ростелеком-Солар», с каждым годом техники взлома совершенствуются. Наиболее продвинутые хакеры используют свои собственные разработки в связке с легальными методами и социальной инженерией для внедрения в систему компании. Большую роль играет длительное нахождение в ней без признаков деятельности. Более того, такой подход берут на вооружение хакеры среднего класса, поскольку он уже отработан и описан на форумах в даркнете.

"Лаборатория Касперского" рассказала, чем в таких случаях полезна их совместная работа с "Ростелеком-Солар":

"Расширение сервиса мониторинга на базе Kaspersky EDR поможет эффективно выявлять и локализовывать даже такие сложно детектируемые атаки на конечных узлах инфраструктуры организации. «Система EDR является важной составляющей центра реагирования на киберинциденты (SOC): она ускоряет сбор первичных улик, предоставляет подробную телеметрию и автоматизирует процессы EDR, сокращая общее время реагирования с нескольких часов до считаных минут. Для обработки этих данных и грамотного реагирования на инциденты нужна профессиональная команда аналитиков, и благодаря тому, что в Solar JSOC выделили ресурсы на её создание, клиентам сервиса будет существенно проще обеспечить надёжную защиту своих ресурсов."

Подключение к системе займёт у отдельно взятой компании около четырёх недель. Данное решение может работать как в облачном режиме, так и с непосредственной установкой системы на территории заказчика. В таком случае устанавливаются компоненты с уникальным контентом Solar JSOC, а система адаптируется под нужды организации.

На данный момент готовится запуск сервиса для нескольких крупных государственных и коммерческих заказчиков. 

Возврат к списку

qrcode
pci


abiss
      facebook   instagram