Ростелеком-Солар представил экосистему сервисов кибербезопасности

Ростелеком-Солар представил экосистему сервисов кибербезопасности

Ростелеком-Солар представил экосистему сервисов кибербезопасности

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, представила Solar MSS – экосистему сервисов кибербезопасности, решающих задачи по защите от киберугроз в процессе цифровой трансформации российских организаций. Таким образом, теперь сервисное предложение «Ростелеком-Солар» включает два направления – сервисы на базе лидирующего российского центра мониторинга и реагирования на кибератаки Solar JSOC и управляемые сервисы кибербезопасности на базе экосистемы Solar MSS.

Концепция Solar MSS была создана на базе практического опыта реализации нескольких сотен проектов по направлению Единой платформы сервисов кибербезопасности (ЕПСК). На сегодняшний день экосистема Solar MSS является лидером российского рынка по количеству технологий защиты от киберугроз. Она включает 9 взаимоинтегрированных управляемых сервисов кибербезопасности, технологическим ядром которых является Единая платформа сервисов кибербезопасности (ЕПСК), построенная на прорывной технологии программно-определяемых сетей SD-WAN. Между сервисами налажен процесс обогащения телеметрией по угрозам и атакам, что позволяет непрерывно совершенствовать технологии и политики безопасности каждого из них. За эксплуатацию и обновление средств защиты отвечает команда аналитиков, обеспечивающая клиентам непрерывную защиту от кибератак в режиме 24×7.

Валентин Крохин, директор по развитию компании «Ростелеком-Солар»:

«Ввиду растущего спроса на сервисы ЕПСК при создании Solar MSS потребовалось увеличение как емкости платформы для обеспечения новых подключений, так и существенная модернизация внутренней архитектуры для оптимального управления сервисами. Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы – интеграция новых технологий, решающих более специфичные задачи».

Опыт оказания сервисов, накопленный с момента запуска Единой платформы сервисов кибербезопасности в ноябре 2018 года, позволил не только оптимизировать и усовершенствовать каждый сервис в отдельности, но и связать их в наборы технологических бандлов. Такой подход позволяет заказчикам решать не атомарные проблемы информационной безопасности, а комплексные задачи обеспечения безопасности бизнеса.

Текущий перечень задач, решаемых Solar MSS, включает:

  • Обеспечение безопасности внешнего периметра и защита от вторжений для организаций всех отраслей деятельности, включая защиту государственных информационных систем с использованием сертифицированных технических средств.
  • Обеспечение безопасности критичных веб-ресурсов, начиная от выявления уязвимостей или ошибок разработчиков до защиты от DDoS-атак – как канальных, так и уровня приложений.
  • Комплексное противодействие фишинговым атакам: техническое – в части защиты почтовых каналов и организационное – в части тренингов по повышению осведомленности пользователей.
  • Комплексный контроль действий пользователей в сети Интернет от URL-фильтрации до контроля используемых приложений.
  • И многие другие.

Российский центр мониторинга и реагирования Solar JSOC обогащает все сервисы Solar MSS экспертной аналитикой, техническими индикаторами киберугроз и проверенными методами противодействия злоумышленникам. Благодаря этому заказчик получает не инструмент, который требует специализированных навыков и глубокой технической экспертизы, а работающую бизнес-функцию защиты от цифровых угроз.

Solar SIEM получил правила Solar JSOC, TI Feeds и расширенного ИИ-агента

ГК «Солар» выпустила Solar SIEM 2026.2. Главное изменение — в продукт добавили полную библиотеку правил детектирования Solar JSOC, сформированную за 14 лет мониторинга и расследования инцидентов в инфраструктурах примерно 300 заказчиков.

Идея проста: компаниям больше не нужно месяцами собирать собственную базу правил под конкретную инфраструктуру. Готовые сценарии должны помочь обнаруживать сложные атаки уже на первых этапах внедрения системы.

По данным Solar JSOC, в 2025 году центр зафиксировал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Заказчики подтвердили более 33 тыс. инцидентов. Чаще всего встречались вредоносное ПО — 36% случаев — и попытки несанкционированного доступа — 23%.

В обновлении также появилась поддержка TI Feeds. Solar SIEM может загружать индикаторы компрометации из базы Solar 4RAYS и сторонних источников клиента, а затем автоматически сопоставлять их с событиями в инфраструктуре.

Расширили и возможности ИИ-агента. Раньше он анализировал только информацию из карточки инцидента, теперь может самостоятельно обращаться к исходным данным, изучать их и предлагать дальнейшие действия. Это должно ускорить первичный разбор и снять часть рутины с аналитиков.

Ещё одно нововведение — мультитенантность. Несколько организаций можно подключить к одной инсталляции SIEM, разделив их потоки событий. Такой вариант рассчитан прежде всего на холдинги, MSSP-провайдеров и структуры с большим количеством подразделений.

В пилотировании новой версии приняли участие более 40 компаний разного масштаба. По сути, Solar SIEM пытается сместить акцент с бесконечной ручной настройки на готовую базу знаний, которую можно использовать без собственного огромного SOC и армии аналитиков.

RSS: Новости на портале Anti-Malware.ru