BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS

BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS

BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS

Российский разработчик решений в области кибербезопасности BI.ZONE и компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представили в рамках SOC-Форума 2019 совместное решение в области противодействия DDoS-атакам.

В последнее время клиенты все чаще сталкиваются с нехваткой бюджета на дорогостоящее оборудование и дефицитом специалистов по кибербезопасности. Более того, количество DDoS-атак неуклонно растет, а методы их организации усложняются. Полноценно защитить бизнес от угроз можно только за счет привлечения внешних ресурсов, в частности — подключения к геораспределенным специализированным решениям для противодействия DDoS-атакам.

Компания BI.ZONE стала сертифицированным MSSP-партнером (Managed Security Service Provider) Qrator Labs и начала оказывать услуги по защите от DDoS-атак для своих заказчиков на базе сети фильтрации Qrator. Благодаря сотрудничеству двух игроков рынка облачное решение Qrator становится интегральной частью управляемых сервисов компании BI.ZONE, предоставляя внутренней инфраструктуре BI.ZONE неограниченный доступ к мощностям обработки данных глобальной геораспределенной сети Qrator. Узлы фильтрации Qrator Labs подключены к каналам крупнейших магистральных интернет-провайдеров США, России, Европы и Юго-Восточной Азии, что обеспечивает перераспределение нагрузки при атаках и доступность ресурсов клиентов 24/7.

Благодаря тесной интеграции экспертизы BI.ZONE и Qrator Labs подключение заказчика к облачной сети фильтрации производится максимально оперативно и занимает менее двух часов. При этом для борьбы со сложными DDoS-атаками не требуется постоянное участие квалифицированных специалистов клиента и ручная настройка решения. Глубокий анализ трафика производится в автоматическом режиме с применением встроенных алгоритмов машинного обучения, а информация об инцидентах за любой период оказания услуги постоянно доступна в личном кабинете. При покупке нескольких услуг BI.ZONE клиент получает единый интерфейс взаимодействия и управления, где отражается вся информация о сервисах, обращениях клиента и статусах инцидентов. Это позволяет выстроить кросс-корреляцию событий кибербезопасности во всех элементах инфраструктуры и получить целостную и эффективную защиту сетевого периметра.

По условиям партнерства весь цикл продаж, комплексное внедрение решения Qrator Labs и техническая поддержка первой линии будут осуществляться силами команды BI.ZONE SOC. Консультации в рамках второй и третьей линии защиты от DDoS будут выполнять специалисты Qrator Labs.

«Недоступность и дестабилизация работы информационных ресурсов организации приводят к потерям позиций на рынке, снижению прибыли и репутационному ущербу, поэтому злоумышленники активно используют DDoS-атаки для вымогательства и ведения конкурентных войн. Мы хорошо понимаем, какими качественными характеристиками должен обладать сервис или решение поставщика услуг, чтобы противодействовать как атакам на канал, так и интеллектуальным атакам на приложение, и рады представить рынку совместное с Qrator Labs решение. Они демонстрируют пример того, как отечественный игрок может оказывать качественный сервис мирового уровня, позволяя обеспечить надежную защиту и высокую доступность ресурсов заказчика», — рассказывает Муслим Меджлумов, директор Блока управляемых сервисов компании BI.ZONE.

«Для нас развитие партнерства с провайдерами услуг кибербезопасности является одной из стратегических целей. Команда BI.ZONE давно занимается тематикой защиты от DDoS-атак и накопила колоссальный опыт в построении центров очистки трафика операторского уровня, тестировании средств защиты от DDoS-атак и в оказании соответствующих услуг. Мы рады, что у нас появилась возможность в партнерстве с BI.ZONE объединить усилия по созданию сервиса, с помощью которого защита от DDoS-атак стала доступнее для множества компаний — игроков малого и среднего бизнеса и крупных корпораций не только в России, но и за рубежом, — комментирует Александр Лямин, основатель и генеральный директор Qrator Labs.

Solar SIEM получил правила Solar JSOC, TI Feeds и расширенного ИИ-агента

ГК «Солар» выпустила Solar SIEM 2026.2. Главное изменение — в продукт добавили полную библиотеку правил детектирования Solar JSOC, сформированную за 14 лет мониторинга и расследования инцидентов в инфраструктурах примерно 300 заказчиков.

Идея проста: компаниям больше не нужно месяцами собирать собственную базу правил под конкретную инфраструктуру. Готовые сценарии должны помочь обнаруживать сложные атаки уже на первых этапах внедрения системы.

По данным Solar JSOC, в 2025 году центр зафиксировал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Заказчики подтвердили более 33 тыс. инцидентов. Чаще всего встречались вредоносное ПО — 36% случаев — и попытки несанкционированного доступа — 23%.

В обновлении также появилась поддержка TI Feeds. Solar SIEM может загружать индикаторы компрометации из базы Solar 4RAYS и сторонних источников клиента, а затем автоматически сопоставлять их с событиями в инфраструктуре.

Расширили и возможности ИИ-агента. Раньше он анализировал только информацию из карточки инцидента, теперь может самостоятельно обращаться к исходным данным, изучать их и предлагать дальнейшие действия. Это должно ускорить первичный разбор и снять часть рутины с аналитиков.

Ещё одно нововведение — мультитенантность. Несколько организаций можно подключить к одной инсталляции SIEM, разделив их потоки событий. Такой вариант рассчитан прежде всего на холдинги, MSSP-провайдеров и структуры с большим количеством подразделений.

В пилотировании новой версии приняли участие более 40 компаний разного масштаба. По сути, Solar SIEM пытается сместить акцент с бесконечной ручной настройки на готовую базу знаний, которую можно использовать без собственного огромного SOC и армии аналитиков.

RSS: Новости на портале Anti-Malware.ru