Клиенты Solar JSOC смогут контролировать работу всех сервисов в едином личном кабинете

28.01.2022 Gradus Pro

Клиенты «Ростелеком-Солар» теперь могут контролировать подключенные сервисы центра противодействия кибератакам Solar JSOC в режиме единого окна.

Личный кабинет, реализованный в виде веб-интерфейса, позволяет в любой момент получить данные оподключенной к мониторингу инфраструктуре, запущенныхсценариях и другие подробности взаимодействия с SolarJSOC.

Это делает работу сервисов более прозрачной для клиента, а его штатные ИБ-специалисты получают возможность более оперативно анализировать инциденты. Личный кабинет уже доступен всем действующим и новым клиентам «Ростелеком-Солар».

Раньше подключенные к сервисам Solar JSOCорганизации либо получали уведомления об инцидентах (т.е. тикеты) в почте и могли связаться с провайдером по телефону, либо тикеты направлялись напрямую в IRP-систему клиента. Однако компаний, у которых есть свояIRP, пока единицы.

«Основная задача личного кабинета – сделать процесс управления сервисами Solar JSOC максимально прозрачным и понятным для клиентов. Поэтому на этапе проработки концепции мы проанализировали запрос рынка, обратную связь по различным прототипам и создали удобный интерфейс для непрерывного контроля параметров сервиса и дальнейшего взаимодействия с командой мониторинга. Это значительно повышает качество оказания услуг, удобство и прозрачность использования сервиса, а также позволяет увидеть реальный уровень киберзащитыинфраструктуры и повысить оперативность реагирования на инциденты», − пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексей Павлов.

Среди ключевых функций личного кабинета – возможность оперативно получать подробную информацию о всех событиях, зафиксированных на инфраструктуре компании, их статусах (легитимная активность, подтвержденный инцидент или ложное срабатывание) и видеть, откуда идут атаки на компанию. Клиент также может создать собственное обращение к провайдеру, если какая-то активность в его инфраструктуре кажется подозрительной.

Кроме этого, список тикетов можно отфильтровать, задав необходимые параметры или ключевые слова. Интерфейс позволяет осуществлять поиск по телу оповещения, статусу,типу сценария. Таким образом, пользователь может увидеть перечень всех инцидентов и выявить слабые места на ИТ-периметре, типовые проблемы, наиболее актуальные и частые киберугрозы. А руководители ИТ- и ИБ-служб смогут контролировать работу с тикетами со стороны своих подчиненных, например, насколько быстро последние реагируют на сообщения и не пропускают ли оповещения от сервис-провайдера.

Через личный кабинет клиент всегда может проверить данные о своей инфраструктуре (площадки, ИТ-активы, подсети), подключенные к мониторингу источники и динамику их изменений. А также уточнить, какие сценарии выявления киберинцидентов запущены в данный момент и какие доступны исходя из особенностей компании. Наконец, пользователь может в любой момент уточнить основные параметры договора на услуги, найти контакты всех ответственных на стороне сервис-провайдера, оценить запас лицензий в рамках текущего контракта и т.п.

В ближайшее время функционал личного кабинета будет расширяться. В частности, к нему будут подключены все сервисы кибербезопасности «Ростелеком-Солар»,добавлены дополнительные компоненты сервиса мониторинга и реагирования на инциденты (IRP, EDR, NTA по модели SaaS), а пользователи начнут получать дайджестактуальных новостей о ИБ и оповещения о киберугрозах.

СТАТЬИ

История одного невыполненного обещания Сергея Меняйло

02.09.2022

Министр здравоохранения Северной Осетии назвал причины гибели восьми рожениц в прошлом году

17.08.2022

Уголовное дело о мошенничестве бывшего главврача онкодиспансера дошло до суда

08.08.2022

«Партия дела» обжалует в суде решение ЦИК Северной Осетии об отказе в регистрации на парламентских выборах

25.07.2022

Русланбек Икаев назначен на должность заместителя председателя правительства Северной Осетии

12.07.2022

Как в Бурятии и Осетии возрождают войлоковаляние

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: