Потоки данных (фидов) об актуальных угрозах от Солар
Запись в Реестре ПО Минцифры №13098 от 25.03.2022 Threat Intelligence Platform v.1
Альтернативные названия: Solar Threat Intelligence Platform (Solar TIP)
Класс(ы) ПО: 05.10 - Базы знаний; 12.20 - Информационные системы для решения специфических отраслевых задач; 10.01 - Средства обработки Больших Данных (BigData); 11.01 - Инструменты извлечения и трансформации данных (ETL); 11.03 - Средства аналитической обработки в реальном времени (OLAP); 11.04 - Средства интеллектуального анализа данных (Data Mining)
Код(ы) продукции: 58.29.21 Приложения общие для повышения эффективности бизнеса и приложения для домашнего пользования, отдельно реализуемые; 63.11 Услуги по обработке данных, размещению и взаимосвязанные услуги; 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: ООО «СОЛАР СЕКЬЮРИТИ» (ИНН 7718099790)
Запись в Реестре ПО Минцифры №28356
Возможности сервиса Solar TI Feeds
- ПЕРЕДАЧА ДАННЫХ 24/7
- Обогащение событий уникальными данными об угрозах в режиме реального времени
- Сведения об угрозах из уникальных источников: сети сенсоров «Ростелекома» и телеметрии центра противодействия Solar JSOC
- ПРИОРИТИЗАЦИЯ СОБЫТИЙ ИБ
- Информация только о самых опасных угрозах
- Данные, прошедшие автоматическую и ручную верификацию на нашей стороне
- Правила выявления на основе результатов расследований Solar 4RAYS
- ПОВЫШЕНИЕ СКОРОСТИ РАССЛЕДОВАНИЯ
- Полный контекст киберугроз
- Полная картина о контексте киберугроз без необходимости поиска в разрозненных источниках
- Помощь в экстренном реагировании и проведении расследования
Ключевые преимущества Solar TI Feeds
- Широта и уникальность баз данных угроз в РФ
- Данные от сенсоров в сети крупнейшего телеком-оператора «Ростелеком»
- Телеметрия сервисов крупнейшего центра противодействия Solar JSOC
- Знания о вредоносных кампаниях в режиме реального времени
- Результаты ежедневного анализа
- 200+ млрд событий на сенсорах
- 3+ млн алертов
- 1+ млн действий хакеров
- После автоматической и ручной проверки остаются сведения только о самых опасных и актуальных угрозах
- Результаты ежедневного анализа
- Гипотезы для раннего обнаружения неизвестных атак
- Выявляем аномалии и тренды на огромном массиве данных с сенсоров РТК
- Формируем гипотезы о новых атаках
- Менее чем за 24 часа выпускаем правила обнаружения новых атак:
- Часто обновляемый срез релевантных сигнатур в формате Suricata для обнаружения вредоносного ПО, хакерских инструментов и попыток эксплуатации уязвимостей в сетевом трафике
- Часто обновляемые срезы релевантных правил в формате YARA для обнаружения вредоносного ПО, эксплойтов и хакерских инструментов в файлах для ОС Windows и Linux и памяти процессов
- Часто обновляемые срезы релевантных Sigma-правил для обнаружения ВПО, хакерских инструментов и попыток эксплуатации уязвимостей в событиях ОС Windows и Linux и в событиях от docker-контейнеров под управлением Kubernetes в качестве шаблонов поведенческих признаков
- Проверенные знания без фолзов
- Проверяем и обкатываем правила на крупнейшем коммерческим SOC в РФ
- Подтверждаем полезность этих правил при проведении собственных расследований Solar 4RAYS (200+ расследований)
- Экспертиза собственных расследований Solar 4RAYS
- Результаты 200+ расследований различной сложности.
- Результаты киберразведки: отслеживание действий 60+ активных группировок
- Гибкость сервиса
- Сопровождение в процессе интеграции с СЗИ компании
- Кастомизация фидов — от поставки готового потока данных до разработки новых срезов по запросу
- Работа по API либо через on-premise-агент
- Интеграция с СЗИ
- SIEM, SOAR
- EDR, XDR
- NGFW
- TI-платформы и т. п.