Ростелеком-Солар и ESET будут вместе бороться с киберугрозами

Олег Иванов 20 Августа 2019 - 17:37

...

Ростелеком-Солар и ESET будут вместе бороться с киберугрозами

«Ростелеком-Солар» и международная антивирусная компания ESET заключили стратегическое соглашение о сотрудничестве. В рамках технологического партнерства «Ростелеком-Солар» получил доступ к динамически обновляемой репутационной базе ESET Threat Intelligence, содержащей сотни тысяч наименований актуальных в каждый момент времени вредоносных доменов. Эти данные расширяют возможности центра мониторинга и реагирования на кибератаки Solar JSOC в части проактивного выявления угроз информационной безопасности у заказчиков, позволяя блокировать вредоносный трафик и развивающиеся фишинговые атаки.

ESET располагает более 100 млн точек сбора информации об угрозах по всему миру и агрегирует данные с большинства браузеров. Все это позволяет ESET поддерживать высокий уровень полноты и актуальности информации о вредоносных сайтах, недостижимый при менее масштабном покрытии.

Новая информация об опасных доменах загружается на платформу сбора данных о киберугрозах (Threat Intelligence) Solar JSOC раз в 5 минут. Использование этих данных наряду с применением антивирусного ПО другого вендора существенно обогащает репутационную базу Solar JSOC. Благодаря этому заказчики получают оперативную комплексную защиту даже от таких методов компрометации инфраструктуры, которые не фиксируются развернутым у них антивирусом.

«Постоянный сбор и обновление информации об угрозах — стратегическое направление для любого центра мониторинга и реагирования на киберинциденты, поскольку эти обогащенные данные во многом определяют эффективность его работы, — комментирует Тимур Ниязов, руководитель направления мониторинга и реагирования на киберугрозы «Ростелеком-Солар». — В свое время мы первыми заключили с ФинЦЕРТ соглашение об информационном обмене, к которому позже присоединились самые заметные игроки рынка ИБ. Вкупе с собственной аналитикой Solar JSOC это позволило достичь высокого уровня полноты и актуальности данных нашей платформы Threat Intelligence, однако мы постоянно работаем над ее пополнением и стремимся к сотрудничеству с ведущими поставщиками информации об актуальных угрозах. Компания ESET на сегодня обладает крайне насыщенной базой данных о вредоносных доменах, благодаря чему мы получаем более полную картину киберугроз в режиме реального времени».

«Входящие в состав ESET Threat Intelligence потоки данных увеличивают возможность обнаружения угроз и помогают своевременно реагировать на инциденты безопасности. Мы наблюдаем высокий интерес со стороны крупного бизнеса — услугу используют клиенты не только в России, но и в СНГ, — отмечает Александр Пирожков, руководитель направления ESET Threat Intelligence. — Мы гордимся тем, что теперь и «Ростелеком-Солар» использует наши потоки данных в своей работе. Сотрудничество с таким маститым игроком, одним из первопроходцев в области ИБ-аутсорсинга, подтверждает высокий уровень нашей экспертизы».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 19:02

Корпорации Security Vision

Платформа Security Vision 5 получила более 300 улучшений за год

Компания Security Vision подвела итоги развития платформы Security Vision 5 (SV5) за 2025 год. За это время вышло 12 обновлений, в которые вошло более 300 доработок. Основной фокус разработчиков был на практичных вещах: управляемой автоматизации, расширении интеграций, удобстве эксплуатации и работе платформы в реальных корпоративных инфраструктурах.

В течение года развитие SV5 шло сразу по нескольким направлениям. Одним из ключевых стала автоматизация: в платформе появилось больше управляемых рабочих процессов и сценариев, позволяющих сократить ручную рутину.

В том числе были доработаны механизмы синхронного запуска сценариев, возврата результатов выполнения и появилась библиотека параметров. Это сделало автоматизацию более гибкой и предсказуемой, а сами сценарии — менее требовательными к производительности.

Параллельно расширялись интеграции и источники данных. В 2025 году платформа получила новые коннекторы, дополнительные источники телеметрии и более гибкие настройки сетевых параметров. Всё это позволяет собирать более полный контекст для анализа и расследований и уменьшает количество «костылей» в интеграционных цепочках.

Отдельное внимание уделялось безопасности и управляемости. В течение года были усилены механизмы контроля доступа и аудита: добавились новые события аудита, расширились настройки журналирования, а также появились дополнительные ограничения для API-доступа.

Заметные изменения коснулись и пользовательского интерфейса. В SV5 доработали дашборды и виджеты, добавили удобную фильтрацию по временным интервалам и развили визуализацию на карте. Обновления карточек объектов и редакторов сделали повседневную работу аналитиков и администраторов более быстрой и понятной.

Наконец, в части развертывания и эксплуатации разработчики упростили сценарии установки и сопровождения платформы, в том числе за счёт улучшенного логирования. Это снижает трудозатраты на внедрение и помогает быстрее разбираться с проблемами в процессе эксплуатации.

В Security Vision отмечают, что все обновления 2025 года были нацелены на практический эффект для команд заказчиков. SOC-аналитики получили более удобные инструменты для работы с контекстом событий, специалисты по расследованиям — меньше ручных операций за счёт автоматизации, а администраторы — более прозрачные сценарии установки, сопровождения и контроля доступа.

По итогам года платформа SV5 стала более управляемой и предсказуемой в повседневной работе — без радикальных изменений, но с большим количеством точечных улучшений, которые ощущаются в реальной эксплуатации.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »