Поделиться
Solar Security и SOC Prime договорились о партнерстве
Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, и компания SOC Prime, разработчик инновационной платформы для специалистов информационной безопасности — Security Management Assistance, заключили партнерское соглашение. Об этом CNews сообщили в Solar Security.
Команда архитекторов, аналитиков и инженеров Solar JSOC ежедневно используют SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и аналитике формируют список обязательных требований к SIEM-платформе. В первую очередь, это высокие показатели надежности и своевременности передачи информации от источников, а также корректность парсинга «сырых» событий. Кроме того, необходимо гарантировать доступность и производительность самой SIEM-системы, ее аппаратных и системных ресурсов, рассказали в Solar Security. Иными словами, сама система мониторинга инцидентов информационной безопасности тоже должна находиться под контролем.
Компания SOC Prime разрабатывает решения, которые позволяют оптимизировать Security Operations Center. Один из таких продуктов — Predictive Maintenance — дает возможность контролировать подключение источников, отправку ими всех необходимых типов сообщений, а также следить за своевременностью передачи логов в распределенных инсталляциях SIEM-системы.
После тщательной формализации проблем и анализа доступных на рынке продуктов обе компании пришли к выводу, что их видение и способы решения задач похожи, и объединение усилий позволит расширить текущие возможности обеих сторон. Результатом технологического партнерства между Solar Security и SOC Prime стало использования продукта Predictive Maintenance в Solar JSOC, в том числе при подключении сервиса по «гибридной» модели, когда HPE ArcSight уже установлен у заказчика.
«Технические процессы мониторинга инцидентов ИБ должны тщательно контролироваться. Никто не хочет, чтобы предоставление коммерческого сервиса остановилось из-за переполнения дискового пространства SIEM, а сценарии выявления инцидентов перестали срабатывать, скажем, после обновления версии ОС межсетевых экранов у заказчика. Возможность сквозного контроля источников разных клиентов на нескольких инсталляциях SIEM-системы, раннее детектирование ошибок на коннекторах и выявление проблем real-time мониторинга — вот что смогли автоматизировать коллеги из SOC Prime в продукте Predictive Maintenance», — рассказал Эльман Бейбутов, руководитель направления аутсорсинга ИБ компании Solar Security.
«Мы слышали много хороших отзывов об экспертизе Solar Security в сегменте MSSP. В 2016 году мы встретились лично на площадке SOC-Forum, и наше видение проактивного SOC полностью синхронизировалось, после чего мы совместно разработали план интеграции и дорожную карту по повышению эффективности сервисов, — отметил Андрей Безверхий, генеральный директор SOC Prime. — Уверен, что вместе с Solar Security мы сможем предоставить рынку качественно новый уровень сервисов, который отвечает как сегодняшним, так и будущим требованиям кибербезопасности».
Короткая ссылка
