«Ростелеком» запустил сервис регистрации и анализа событий Solar MSS ERA (Event Registration and Analysis), ориентированный на выполнение требований №187-ФЗ в части ГосСОПКА и противодействие массовым атакам. Решение нацелено на региональные компании госсектора, а также сфер здравоохранения и науки.
Solar MSS ERA рассчитан на организации численностью до 400 пользователей, имеющие не более 500 серверов и рабочих станций в ИТ-инфраструктуре. Сервис решает задачи регистрации и анализа событий, анализа угроз и взаимодействия с вышестоящим центром ГосСОПКА. Таким образом он закрывает основные потребности небольших инфраструктур в выявлении компьютерных атак, определенные методическими рекомендациями по эксплуатации ведомственных и корпоративных центров ГосСОПКА.
Подключение к услуге занимает 2-4 недели при минимальном вовлечении заказчика. Сервис реализуется под ключ – всё необходимое ПО и аппаратные мощности могут быть предоставлены по подписке.
«Обеспечение кибербезопасности небольших государственных учреждений заключается не в установке антивируса и покупке лицензионного ПО. Это тот обязательный минимум, который должен быть, но, чтобы обеспечить действительно полноценную защиту от кибератак, нужно по-настоящему комплексное решение, на результат которого работают только профессионалы», — отметила Марина Воробьева, директор по работе с корпоративным и государственным сегментами Астраханского филиала ПАО «Ростелеком».
Заказчику не придется нанимать профильных специалистов – эксперты «Ростелеком» в режиме 24/7 обеспечат оперативное выявление признаков компьютерной атаки по более чем 50 универсальным сценариям, проведут ее анализ, выдадут рекомендации по реагированию и ликвидации последствий.
Благодаря функционирующему в «Ростелеком» аналитическому центру исследования киберугроз сервис Solar MSS ERA своевременно обогащается информацией о наиболее опасных векторах атак и уязвимостях, которые могут стать причиной киберпандемии. Это позволяет оперативно подстраивать системы регистрации и анализа под выявление новых типов угроз.
Помимо прочего, возможна бесшовная интеграция Solar MSS ERA с другими сервисами экосистемы Solar MSS, которыми уже пользуется заказчик. Таким образом, услуга может быть применена для регистрации и анализа событий, получаемых от средств защиты Единой платформы сервисов кибербезопасности (SEG, WAF, UTM и др.).
«Мы видим существенный спрос небольших региональных организаций на закрытие требований Федерального закона “О безопасности критической информационной инфраструктуры Российской Федерации”. Это и стало стимулом для запуска нового сервиса. Solar MSS ERA естественным образом дополняет наше предложение для массового рынка и позволяет заказчикам выполнить требования по защите КИИ за приемлемые деньги при сохранении высокого уровня защищенности», – комментирует Сергей Дмитриев, директор по развитию сервисов кибербезопасности Solar MSS компании «Ростелеком».