Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, и SOC Prime, разработчик инновационной платформы для специалистов информационной безопасности — Security Management Assistance, объявили о заключении партнерских отношений.
Команда архитекторов, аналитиков и инженеров Solar JSOC ежедневно используют SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и аналитике формируют список обязательных требований к SIEM-платформе. В первую очередь, это высокие показатели надежности и своевременности передачи информации от источников, а также корректность парсинга «сырых» событий. Кроме того, необходимо гарантировать доступность и производительность самой SIEM-системы, ее аппаратных и системных ресурсов. Иными словами, сама система мониторинга инцидентов информационной безопасности тоже должна находиться под контролем.
Компания SOC Prime разрабатывает решения, которые позволяют повысить эффективность Security Operations Center. Один из таких продуктов — Predictive Maintenance — дает возможность контролировать подключение источников, отправку ими всех необходимых типов сообщений, а также следить за своевременностью передачи логов в распределенных инсталляциях SIEM-системы.
После тщательной формализации проблем и анализа доступных на рынке продуктов обе компании пришли к выводу, что их видение и способы решения задач очень похожи, и объединение усилий позволит расширить текущие возможности обеих сторон. Результатом технологического партнерства между компаниями Solar Security и SOC Prime стало использования продукта Predictive Maintenance в Solar JSOC, в том числе при подключении сервиса по «гибридной» модели, когда HPE ArcSight уже установлен у заказчика.
«Технические процессы мониторинга инцидентов ИБ должны тщательно контролироваться. Никто не хочет, чтобы предоставление коммерческого сервиса остановилось из-за переполнения дискового пространства SIEM, а сценарии выявления инцидентов перестали срабатывать, скажем, после обновления версии ОС межсетевых экранов у заказчика. Возможность сквозного контроля источников разных клиентов на нескольких инсталляциях SIEM-системы, раннее детектирование ошибок на коннекторах и выявление проблем real-time мониторинга — вот что смогли автоматизировать коллеги из SOC Prime в продукте Predictive Maintenance», — прокомментировал Эльман Бейбутов, руководитель направления аутсорсинга ИБ компании Solar Security.
«Мы слышали много хороших отзывов об экспертизе Solar Security в сегменте MSSP. В 2016 году мы встретились лично на площадке SOC-Forum, и наше видение проактивного SOC полностью синхронизировалось, после чего мы совместно разработали план интеграции и дорожную карту по повышению эффективности сервисов, — рассказал Андрей Безверхий, генеральный директор SOC Prime. — Уверен, что вместе с Solar Security мы сможем предоставить рынку качественно новый уровень сервисов, который отвечает как сегодняшним, так и будущим требованиям кибербезопасности».