«Перспективный мониторинг» запускает в коммерческую эксплуатацию Центр мониторинга

«Перспективный мониторинг» запустил Центр мониторинга

Александр Панасенко 07 Октября 2015 - 14:09

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Компания «Перспективный мониторинг» (входит в ГК ИнфоТеКС) объявляет о вводе в коммерческую эксплуатацию и предоставлении услуг Центра мониторинга компьютерных атак и управления инцидентами (ЦМ).

Официальная презентация комплексного решения состоится в рамках SOC-форума, который пройдет в Москве 11 ноября 2015 года.

Центр мониторинга представляет собой комплекс программно-аппаратных-средств, который обслуживает более чем 30 специалистов высокой квалификации. В основе этого комплекса – система сбора и обработки событий, разработанная компанией на основе международных стандартов. Дежурная смена обрабатывает десятки тысяч событий в сутки, оформляет подозрения на инциденты, передает их в работу аналитикам и исследователям, которые выявляют компьютерные атаки.

Кроме того, Центр мониторинга отслеживает публикации в открытых источниках о выявленных уязвимостях в компонентах ПО. Заказчик при этом получает актуальную информацию об уровне защищённости своих информационных систем, а также рекомендации по реагированию.

В отдельное направление выделена разработка сигнатур для IDS. Специалисты Центра мониторинга тестируют все обновления базы бесплатных сигнатур ETOpen на специализированном стенде и выявляют, исправляют или исключают неработающие либо некорректные правила, а также добавляют собственные. Таким образом, ежемесячно компания выпускает около 100 уникальных правил, которые учитывают российскую специфику атак и при этом соответствуют международным стандартам и имеют подробное описание на трех языках.

Центр мониторинга начал работу в тестовом режиме в 2014 году, обслуживая 5 организаций с филиалами в России и за рубежом. В течение тестового периода было обработано 150 млн событий, выявлено 86 событий информационной безопасности и 24 инцидента. Кроме того, команда Центра мониторинга непрерывно отслеживала публикации об уязвимостях в 4 программных продуктах и подтвердила информацию о более чем 600 уязвимостях в 146 компонентах. Благодаря непрерывному анализу вредоносного трафика и ПО было написано около 500 новых правил для систем обнаружения вторжений.

«Только за последние два года количество утечек информации во всем мире увеличилось в два раза, что позволяет говорить о постоянно возрастающей интенсивности и масштабе компьютерных атак, – подчеркнул генеральный директор «Перспективного мониторинга» Владимир Клименко. – В таких условиях эксплуатация только СЗИ и даже регулярное проведение аудита информационной безопасности не может гарантировать защиту критически важных данных. Многие компании уже пришли к пониманию необходимости использовать системы обнаружения вторжений и формировать службы мониторинга. Самостоятельно развернуть такие центры большинству организаций не под силу: это требует значительных финансовых затрат и высокой компетенции обслуживающего персонала. Однако услуги мониторинга и управления инцидентами могут быть получены от провайдера безопасности, в роли которого как раз и выступает наша компания».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 20:15

Домашние пользователи Корпорации Системы для анализа защищенности информационных систем Red Teaming Аудит информационной безопасности ГК «Солар»

Платформа Solar CyberMir 7.3 получила формат онлайн-тренажёров

Группа компаний «Солар» представила обновление своей платформы для киберучений и соревнований Solar CyberMir 7.3. Главное новшество — онлайн-тренажёры, которые позволяют киберзащитникам отрабатывать практические навыки в формате, близком к международным CTF-турнирам и сюжетным квестам.

Новый формат дополнил уже существующие типы киберучений Red Team, Blue Team и Purple Team, а также сценарии реагирования на инциденты (КШУ, КШТ).

Теперь участники могут тренироваться в более гибкой среде, а компании — проводить массовые программы подготовки специалистов SOC-центров.

По словам разработчиков, тренажёры охватывают 30 направлений, среди которых — форензика, восстановление систем после инцидентов, защита инфраструктуры, противодействие хакерам, поиск уязвимостей, OSINT, реверс-инжиниринг, криптоанализ и стеганография.

Организации могут использовать готовые сценарии «Солара», основанные на данных Центра противодействия кибератакам Solar JSOC, или загружать свои.

«Идея онлайн-тренажёров родилась после международного киберчемпионата по ИБ на ЦИПРе, где мы провели масштабный кастдев с участниками из 26 стран. Оказалось, что им привычна логика CTF-платформ вроде Jeopardy или Attack/Defence, поэтому мы адаптировали движок Solar Quest под эти стандарты», — рассказал Павел Фролов, руководитель отдела разработки платформы Solar CyberMir.

Мировая практика показывает, что спрос на киберучения растёт — рынок таких решений увеличивается примерно на 11% в год. Россия не отстаёт: по данным «Солара», интерес к корпоративным киберучениям в стране ежегодно растёт на 10%, а компании всё чаще ищут доступные форматы обучения.

Обновлённая версия CyberMir снижает порог входа для организаций с ограниченными бюджетами: в среднем компании готовы выделять до 500 тысяч рублей на одного специалиста. Новый формат тренажёров позволяет оценить уровень команды и построить пошаговую программу повышения квалификации — от базовых упражнений до полноценных соревнований «Red vs Blue».

«Как показывает практика, на старте участники демонстрируют лишь 20–30% нужных компетенций для SOC-центра. Онлайн-тренажёры помогают быстро определить уровень подготовки и выстроить эффективную траекторию обучения», — отметил Павел Фролов.

Благодаря обновлению Solar CyberMir 7.3 становится универсальной площадкой для обучения, тестирования и развития специалистов в области кибербезопасности — от новичков до опытных аналитиков.

«Перспективный мониторинг» запустил Центр мониторинга

Читайте также