Клиенты облачного центра мониторинга безопасности (SOC) от «Т1» получают возможность непрерывного, 24/7, наблюдения за событиями в сфере ИБ. Это позволяет своевременно противодействовать злонамеренным акторам, пресекая развитие атак на ранней стадии. Данным шагом ИТ-холдинг «Т1» заявил о выходе на рынок услуг комплексного мониторинга информационной безопасности. Соответствующая информация была предоставлена CNews представителями компании.
Согласно оценкам аналитиков, объем рынка комплексного ИБ-мониторинга к 2025 году может достичь 25-27 миллиардов рублей.
Технологическим партнером в реализации проекта выступила компания УЦСБ, имеющая 18-летний опыт работы на российском рынке. Решение будет внедрено в облачную инфраструктуру провайдера. «Т1 Облако» обеспечит технологический фундамент для развертывания и работы SOC: подключение инфраструктуры клиентов, настройку компонентов для агрегации данных в облаке, а также интеграцию каналов связи. Специалисты УЦСБ, в свою очередь, дополнят платформу своей экспертизой в области обнаружения, расследования и ликвидации инцидентов информационной безопасности.
Бурный рост числа кибератак (по прогнозам, к 2026 году их количество может увеличиться на треть) и возрастающая сложность угроз создали стабильный спрос на всеобъемлющую круглосуточную защиту. Такая защита предполагает использование интеллектуальных систем, способных регистрировать и анализировать любую подозрительную активность.
SOC помогает выявлять скрытые действия злоумышленников, которые могут оставаться незамеченными в корпоративной среде годами (в среднем, с момента проникновения до нейтрализации нарушителей проходит девять дней, однако известны случаи, когда они оставались внутри периметра компании до 3,5 лет и более), анализировать внутренние процессы и готовить нанесение ущерба.
Облачный SOC от «Т1» усиливает возможности собственных команд информационной безопасности в части сбора журналов событий, корреляции данных и оперативного реагирования на инциденты, одновременно сокращая расходы на построение локальной SOC-инфраструктуры. Центр мониторинга охватывает полный спектр корпоративных систем — от серверов и баз данных, содержащих в том числе персональные данные, до сетевого оборудования и средств защиты периметра. Для обнаружения аномалий применяются технологии машинного обучения: для аналитиков SOC развернут цифровой помощник на базе большой языковой модели (LLM), который позволяет быстро выявлять взаимосвязи между аномалиями и инцидентами, выполняя запросы к хранилищу данных (data lake).
Сервис представляет особую ценность для организаций с масштабной ИТ-инфраструктурой, государственных учреждений, субъектов критической информационной инфраструктуры (КИИ) и предприятий, подпадающих под строгие требования в области ИБ. SOC «Т1 Облако» интегрирован с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Деятельность центра мониторинга соответствует требованиям Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», Федерального закона № 152-ФЗ «О персональных данных», а также Указа Президента России № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
«Мы постоянно увеличиваем ассортимент облачных решений: за последние полтора года количество доступных сервисов увеличилось с 4 до 16. Это позволило «Т1 Облако» сформировать одну из наиболее полных линеек услуг в сфере информационной безопасности среди российских поставщиков. В связи с растущим спросом рынка на комплексную защиту ИТ-инфраструктуры был открыт единый экспертный центр по мониторингу и предотвращению кибератак. Создание такого центра мониторинга стало закономерным шагом в развитии экосистемы защиты для бизнеса. При этом мы полностью отвечаем за подключение и дальнейшее сопровождение, избавляя клиентов от необходимости вникать в технические нюансы», — отметил Игорь Плотников, руководитель направления развития сервисов ИБ «Т1 Облако».
Клиенты получают целостный и слаженный сервис, в котором технологии тесно интегрированы с аналитическими решениями. «Мы рады выступить в роли технологического партнёра «Т1 Облако». Совместные усилия позволят объединить экспертизу УЦСБ SOC в области мониторинга и реагирования на инциденты с возможностями облачной платформы. Уверен, что сочетание ИТ- и ИБ-компетенций даст возможность предложить заказчикам именно то, что востребовано сегодня: гибкость и удобство облачных технологий, а также надёжную защиту инфраструктуры, которую обеспечивает опытная команда специалистов по кибербезопасности», — добавил Антон Еркин, технический директор УЦСБ.
