В Solar Security пересмотрели модель предоставления услуг центров реагирования на киберугрозы

00:19 25.11.2016 |   2615



Обновление сервиса Solar JSOC в компании объясняют меняющимся ландшафтом угроз и формированием новой роли центра мониторинга и реагирования на инциденты информационной безопасности.

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, объявила об обновлении сервиса Solar JSOC. Новая версия объединяет накопленную экспертизу компании и новый подход к построению центров реагирования на киберугрозы (Security Operations Center, SOC).

Как отмечают в компании, современные организации сталкиваются с ростом количества внешних вызовов (кибератак, инцидентов, уязвимостей), а также ускорением динамики внутренних изменений – ростом и изменением бизнес-процессов, изменением ИТ-инфраструктуры, развитием приложений и проч. Необходим мониторинг и совместный анализ этих изменений, в том числе выявление корреляций, перекрестных и скрытых связей между ними, а самое главное – своевременное реагировании, быстром принятии операционных и тактических решений. Это и стало причиной изменений в Solar JSOC.

Обновленный Solar JSOC включает более 40 атомарных сервисов, объединенных в сервисы более высокого уровня, которые обеспечивают комплексное решение бизнес-задач. Организован информационный обмен с государственными и отраслевыми CERT, а также ведущими вендорами информационной безопасности, обеспечивающий защиту от самых новых и актуальных киберугроз. Наконец, новая модель Solar JSOC предоставляет более глубокий уровень аналитики, демонстрируя заказчикам причины и следствия инцидентов и уязвимостей.

Новый формат предоставления сервиса Solar JSOC опирается на три уровня – Security Maintenance (эксплуатация средств защиты), Security Monitoring (мониторинг уровня информационной безопасности) и Security Management (управление информационной безопасностью).

Базовый уровень Security Maintenance включает в себя эксплуатацию и администрирование систем информационной безопасности, развернутых в компании. В перечень сервисов Solar JSOC на данном уровне входит предоставление, тонкая настройка и управление активными средствами защиты.

Уровень Security Monitoring обеспечивает мониторинг, выявление и анализ инцидентов информационной безопасности внутри компании. Параллельно Solar JSOC агрегирует в глобальную базу знаний информацию от вендоров информационной безопасности, а также различных CERT. Совокупность информации, полученной изнутри организации и из внешних источников, позволяет сформировать собственную базу правил корреляции событий. Широкий список правил корреляции обеспечивает надежный контроль защищенности инфраструктуры от кибератак, а также позволяет оперативно выявлять и предотвращать как внешние попытки проникновения, так и внутренние нарушения.

На уровне Security Management ключевой задачей является оценка фактической критичности инцидента для компании и ее бизнес-процессов. В результате разбора инцидентов и аномалий, анализа причин их возникновения и оценки потенциального ущерба компания выявляет новые технические и бизнес-риски. Все аналитические данные представлены в системе визуализации Solar JSOC Security Dashboard в виде наглядных диаграмм. Объективная картина состояния информационной безопаности организации и подтвержденные статистикой данные по «болевым точкам» и наиболее серьезным рискам позволяют принимать обоснование решения в вопросах долгосрочного управления информационной безопасности.


Теги: Информационная безопасность Solar Security


На ту же тему: