Пользователи облачного SOC от Т1 смогут круглосуточно отслеживать события информационной безопасности, чтобы оперативно реагировать на действия злоумышленников, не позволяя им развить атаку. Таким образом, ИТ-холдинг Т1 вышел на рынок комплексного мониторинга ИБ.
Технологическим партнером проекта стала компания УЦСБ, входящая в топ-15 крупнейших поставщиков решений для защиты информации и уже 18 лет работающая на отечественном рынке. Решение интегрируется в облачную инфраструктуру провайдера. Т1 Облако предоставит технологическую платформу, необходимую для создания и функционирования SOC — обеспечит подключение инфраструктуры и настройку компонентов сбора данных компаний-пользователей в облаке, а также интеграцию коммуникационных каналов, а специалисты УЦСБ — дополнят платформу экспертизой по работе с инцидентами, их выявлением, расследованием и реагированием на них.
Стремительный рост кибератак (по прогнозам экспертов, их количество может вырасти в 2026 году на треть) и усложнение угроз сформировали устойчивый спрос на комплексную круглосуточную защиту. Это подразумевает наличие интеллектуальных систем для фиксации и анализа любой подозрительной активности.
SOC помогает обнаруживать скрытые действия нарушителей, которые могут оставаться незаметными в инфраструктуре годами (среднее время с момента проникновения злоумышленников в инфраструктуру до их локализации составляет 9 дней, при этом известны случаи, когда злоумышленники находились в контуре компании до 3,5 лет и более), изучать внутренние процессы и готовить нанесение ущерба компании.
Облачный SOC от Т1 расширяет возможности внутренних ИБ-команд в части сбора логов, корреляции и круглосуточного реагирования на события ИБ, и снижает затраты на создание локальной SOC-инфраструктуры. Центр мониторинга охватывает весь спектр корпоративных систем — от серверов и баз данных, хранящих в том числе персональные данные, до сетевого оборудования и средств защиты. Для выявления аномалий используются технологии машинного обучения: для аналитиков SOC развернут цифровой помощник на базе LLM, он позволяет оперативно выстраивать корреляции по аномалиям и инцидентам путем запроса в data lake.
Сервис особенно актуален для компаний с обширной ИТ-инфраструктурой, государственных организаций, субъектов КИИ и предприятий, на которые распространяются повышенные требования по информационной безопасности. SOC Т1 Облако подключен к ГосСОПКА. Работа центра мониторинга соответствует положениям
«Мы последовательно расширяем портфель облачных услуг: за полтора года число сервисов выросло с 4 до 16. Тем самым в Т1 Облако создана одна из самых широких линеек ИБ-сервисов среди российских провайдеров. В ответ на растущий запрос рынка по комплексной защите ИТ-инфраструктуры запущен единый центр экспертизы по отслеживанию и предотвращению компьютерных атак. Появление центра мониторинга — логичное продолжение развития экосистемы защиты бизнеса. При этом мы полностью берем на себя вопросы подключения и сопровождения, освобождая клиента от необходимости разбираться в технических деталях», — отметил Игорь Плотников, руководитель направления развития сервисов ИБ T1 Облако.
Пользователь получает единый бесшовный сервис, где технологии работают в связке с аналитикой. «Мы рады стать технологическим партнером Т1 Облако. Совместная работа позволит объединить компетенции УЦСБ SOC в мониторинге и реагировании на инциденты с возможностями облачной платформы. Уверен, что сочетание ИТ- и ИБ-экспертизы позволит предложить заказчикам именно то, что сегодня актуально: гибкость и удобство облачных технологий, а также реальную защиту инфраструктуры, обеспеченную опытной командой киберзащитников», — прокомментировал Антон Ёркин, технический директор УЦСБ.
Источник: агентство Maslov Agency
