«Ростелеком» запустил сервис регистрации и анализа событий Solar MSS ERA (Event Registration and Analysis), ориентированный на выполнение требований №187-ФЗ в части ГосСОПКА и противодействие массовым атакам. Решение нацелено на региональные предприятия госсектора, а также компании сфер здравоохранения и науки.

Solar MSS ERA рассчитан на организации численностью до 400 пользователей, имеющие не более 500 серверов и рабочих станций в ИТ-инфраструктуре. Сервис решает задачи регистрации и анализа событий, анализа угроз и взаимодействия с вышестоящим центром ГосСОПКА. Таким образом он закрывает основные потребности небольших инфраструктур в выявлении компьютерных атак, определенные методическими рекомендациями по эксплуатации ведомственных и корпоративных центров ГосСОПКА.

Подключение к услуге занимает 2-4 недели при минимальном вовлечении заказчика. Сервис реализуется под ключ: всё необходимое ПО и аппаратные мощности могут быть предоставлены по подписке.

Компании-заказчику не придется нанимать профильных специалистов — эксперты «Ростелекома» в режиме 24/7 обеспечат оперативное выявление признаков компьютерной атаки по более чем 50 универсальным сценариям, проведут ее анализ, выдадут рекомендации по реагированию и ликвидации последствий.

Благодаря функционирующему в «Ростелекоме» аналитическому центру исследования киберугроз, сервис Solar MSS ERA своевременно обогащается информацией о наиболее опасных векторах атак и уязвимостях, которые могут стать причиной киберпандемии. Это позволяет оперативно подстраивать системы регистрации и анализа под выявление новых типов угроз.

Помимо прочего, возможна бесшовная интеграция Solar MSS ERA с другими сервисами экосистемы Solar MSS, которыми уже пользуется заказчик. Таким образом, услуга может быть применена для регистрации и анализа событий, получаемых от средств защиты Единой платформы сервисов кибербезопасности (SEG, WAF, UTM и др.).