ГК «Солар» запустила сервис поставки данных об актуальных киберугрозах

Речь о Solar TI Feeds

Группа компаний «Солар» запускает Solar Threat Intellegence Feeds — сервис поставки потока данных (фидов) об актуальных киберугрозах в режиме 24/7. Об этом сообщили в пресс-службе ГК.

Там отметили, что новый сервис позволяет крупным компаниям непрерывно обогащать свой SOC (Security Operation Center) новыми знаниями об опасных инцидентах и вовремя предотвращать кибератаки. В основе фидов — уникальная база знаний, содержащая данные с сенсоров «Ростелекома», а также телеметрию сервисов и продуктов «Солара».

Как пояснили в компании, Solar TI Feeds предназначен для компаний с высоким уровнем зрелости ИБ: имеющих свой или внешний SOC либо применяющих такие решения, как EDR, XDR, SOAR, NGFW, TIP. В арсенале сервиса — более 20 уникальных разновидностей фидов, состоящих из индикаторов компрометации (адреса, хеши) и правил обнаружения атак. Непрерывная передача потока данных происходит через API или on-premise-агент. Для удобства сервис поддерживает подключение к SIEM-, SOAR-системе, NGFW, EDR, XDR и другим средствам защиты информации, включая TI-платформы.

«Практически все ИБ-службы крупных компаний сталкиваются с огромным числом событий безопасности, которые невозможно быстро обработать в полном объеме, что мешает своевременно бороться с угрозами. Solar TI Feeds помогает приоритизировать срабатывания СЗИ и экономить время при реагировании на реальные кибератаки. Знания 4RAYS в областях киберразведки и расследования инцидентов, данные о кибератаках от JSOC и сведения с сенсоров „Ростелекома“ делают фиды высокорелевантными и позволяют применять их в различных сценариях, в том числе для автоматической блокировки угроз», — прокомментировал Алексей Вишняков, технический директор центра исследования киберугроз Solar 4RAYS ГК «Солар».