Поделиться
«Солар» представил тарифы на услуги мониторинга для компаний с разными бюджетами
Спрос на услуги сервисов мониторинга ИБ-угроз растет. По данным «Солара», за последние четыре года более чем в два раза выросло количество обращений за услугами центра противодействия кибератакам Solar JSOC — российского коммерческого SOC. Растет и количество отраженных центром киберинцидентов — в среднем на треть в год. На этом фоне интерес к мониторингу кибератак проявляют уже не только крупные компании, но и средний бизнес с меньшими бюджетами на ИБ. Отвечая на запросы рынка, «Солар» сформировал новую тарифную линейку на сервисы мониторинга инцидентов Solar JSOC. Об этом CNews сообщили представители «Солар».
Так, тариф «Стандарт» подойдет компаниям, у которых есть базовые средства защиты, но ИБ-служба состоит из одного-двух специалистов, у которых нет ресурсов на мониторинг и анализ событий. В случае кибератаки на компанию велик риск остановки бизнеса из-за неотлаженной системы оперативного реагирования. Одно из главных опасений таких компаний — внутренние нарушители, которые на фоне отсутствия сформированных политик ИБ в компании совершают небезопасные действия. В рамках тарифа команда Solar JSOC возьмет на себя все рутинные задачи по обслуживанию SIEM, а также по анализу зафиксированных инцидентов и формированию пошаговых рекомендаций, как отразить выявленную кибератаку.
Тариф «Классик» предназначен для организаций с более зрелым подходом к киберзащите: есть ИБ-служба и простые open-source решения для мониторинга, прописаны регламенты и процессы ИБ, однако не хватает автоматизации, экспертного анализа и корректной корреляции событий, чтобы сократить множество ложных срабатываний. Для таких компаний важен проактивный мониторинг инцидентов для лучшего понимания внешних воздействий на инфраструктуру, которая при этом масштабируется и растет.
В этом случае команда SOC, помимо стандартного мониторинга и обслуживания SIEM, делится индикаторами компрометации Threat Intelligence и проводит ретроспективный анализ, выявляя следы старых атак. Также к базовому набору сценариев выявления инцидентов добавляются кастомные, то есть составленные под конкретную компанию. Это поможет не просто мониторить кибергурозы, но и реализовать превентивную защиту и в будущем построить собственный SOC.
Для крупных компаний, у которых уже налажены процессы ИБ, а часть функционала SOC есть внутри (например, внедрены IRP, Service Desk), есть тариф «Премиум». Бизнесу необходимо, чтобы команда сервис-провайдера встроилась в уже существующие процессы и закрыла потребность в дополнительных ресурсах. Такая компания нуждается в персонализированном подходе, выделенных сервис-менеджере и аналитике, которые будут досконально знать инфраструктуру.
В рамках тарифа, помимо выделенной команды на стороне SOC и основных услуг по мониторингу и реагированию, компания получает инвентаризацию инфраструктуры и профилирование ее критичных сегментов для выявления аномалий, подключение нетиповых источников к мониторингу, расширенный перечень индикаторов компрометации с ретроспективным анализом. Таким образом бизнес имеет полное представление о ИТ-активах и их киберзащите, может проактивно управлять рисками и вовремя выявлять скрытые угрозы, которые не обнаруживаются базовыми правилами.
При этом любой тариф можно дополнить опциями, например, добавить подключение к ГосСОПКА, обучение сотрудников и разработку playbook, подключение дополнительных нетиповых источников. А подписчики тарифа «Премиум» могут дополнительно подключить услугу виртуального CISO с формированием долгосрочной стратегии ИБ.
«Долгое время подключение к SOC воспринималось как элитарная услуга, которая доступна только крупному бизнесу. Однако новые тарифы Solar JSOC ломают это убеждение, делая мониторинг событий ИБ более адаптивным под возможности и бюджеты разных компаний. Это особенно важно сегодня, когда кибератаки больше не имеют отраслевой принадлежности. На этом фоне корректный ИБ-мониторинг инфраструктуры нужен почти всем, ведь хакеры активно пользуются любыми «слепыми зонами» на ИТ-периметрах своих жертв. Например, в недавнем расследовании, которое проводили эксперты «Солара», выяснилось, что злоумышленники 1,5 года прятались в инфраструктуре только благодаря тому, что компания решила не подключать к мониторингу часть своей сети», — сказала Евгения Хамракулова, руководитель направления по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар».
Поделиться
Короткая ссылка
