Solar Threat Intellegence Feeds (Solar TI Feeds)

Основная статья: Data mining Интеллектуальный анализ данных

2025

Запуск подписки на правила выявления киберугроз

ГК «Солар» 16 июля 2025 года сообщила о запуске подписки на собственные правила обнаружения хакерских атак в рамках сервиса Solar TI Feeds. Правила учитывают паттерны поведения злоумышленников и подходят для различных средств мониторинга и защиты (SIEM, NGFW, EDR, WAF, SEG, Sandbox, UTM, DLP и др.). Все они используются «Соларом» для выявления кибератак на крупные организации РФ. Благодаря подписке компании смогут качественно повысить возможности своих ИБ-решений — быстрее и точнее выявлять и отражать как совершенно новые, так и уже известные угрозы.

𝓲

Фото: Солар

По данным с крупнейшей сети сенсоров и ханипотов (ловушек) ГК «Солар», только в первом квартале 2025 года число зафиксированных хакерских атак выросло в 2,6 раза в сравнении с кварталом ранее, до 608 тысяч. При этом зачастую правила выявления этих атак неактуальны, их недостаточно или, наоборот, слишком много, что может привести к высокому числу срабатываний на СЗИ (средствах защиты информации) и, как следствие, к проблемам с отражением реальных угроз.

Правила от экспертов центра исследования киберугроз Solar 4RAYS решают эти задачи — они подойдут всем организациям, желающим быстрее и качественнее выявлять даже неизвестные ранее атаки без необходимости менять имеющиеся подходы к ИБ. В отличие от потоков данных с конкретными хешами и IP-адресами, которые постоянно меняются, правила учитывают трендовые паттерны поведения злоумышленников и остаются актуальными долгое время. Услуга помогает фиксировать различные типы угроз: веб-атаки, вредоносное ПО, эксплуатацию уязвимостей, признаки присутствия пентестерских инструментов, необычные артефакты сложных атак и т.д.Российский рынок BPM-систем: оценки, лидеры, тренды и перспективы. Обзор TAdviser 22.3 т

Подписка включает:

• Готовые правила — помогут обнаружить как известные угрозы, так и ранее неизвестные, но похожие на них по ряду признаков. Они уже протестированы ИБ-специалистами в рамках крупнейшего коммерческого центра противодействия кибератакам Solar JSOC, а их полезность подтверждена в ходе проведения более 200 расследований Solar 4RAYS.
• Гипотезы выявления новых угроз — правила для определения самых трендовыхатак разрабатываются и предоставляются экспертами Solar 4RAYS менее чем за сутки после появления информации о новой угрозе.

Правила основаны на базе знаний «Солара», состоящей из более 200 млрд ИБ-событий с сенсоров в самой масштабной в РФ телеком-сети «Ростелекома», телеметрии Solar JSOC (более 1 млн действий хакеров с ханипотов и 3 млн алертов в сутки с сенсоров) и продуктов центра технологий и кибербезопасности.

Подписка будет предоставляться компаниям сроком на 1 год. Для передачи правил и их внедрения в различные классы средств мониторинга и защиты используется ПО, которое включено в российский реестр отечественного ПО.

Многие ИБ-отделы сталкиваются как с недостатком экспертизы при отражении атак, так и с переизбытком неактуальных для современных угроз правил — все это приводит к бесконечному потоку срабатываний СЗИ, с которыми сложно справиться. «Солар» как архитектор комплексной кибербезопасности обладает многолетним опытом отражения угроз, а также базой знаний, на основе которой можно составлять гипотезы для предупреждения новых атак. Индикаторы атак в Solar TI Feeds призваны не менять собственные подходы к ИБ, а дать имеющимся СЗИ новый интеллект, который наведет порядок в процессах защиты от киберугроз, — пояснил Алексей Вишняков, технический директор центра исследования киберугроз Solar 4RAYS ГК «Солар».

Запуск Solar Threat Intellegence Feeds

ГК «Солар» 2 апреля 2025 года сообщила о запуске Solar Threat Intellegence Feeds — сервиса поставки потока данных (фидов) об актуальных киберугрозах в режиме 24/7. Cервис позволяет крупным компаниям непрерывно обогащать свой SOC (Security Operation Center) новыми знаниями об опасных инцидентах и вовремя предотвращать кибератаки. В основе фидов — база знаний, содержащая данные с сенсоров «Ростелекома», а также телеметрию сервисов и продуктов «Солара». Solar TI Feeds уже реализуется в нескольких пилотных проектах.

𝓲

Фото: Солар

Своевременному обнаружению и реагированию на кибератаки могут помешать разные факторы: перегруженность персонала SOC из-за обработки большого количества инцидентов, высокий уровень ложных срабатываний средств защиты информации (СЗИ) или временное отсутствие ресурсов для проактивного выявления реальных угроз. Solar TI Feeds поможет решить данную задачу компаниям, которым важно обеспечить бесперебойную работу бизнес-процессов, избежать утечек и, как следствие, репутационных и финансовых потерь. Особенно это актуально для отраслей, влияющих на экономику РФ и находящихся под постоянным прицелом хакеров — финансовой, нефтегазовой, госсектора, промышленности, телекома и ИТ.

Solar TI Feeds предназначен для компаний с высоким уровнем зрелости ИБ: имеющих свой или внешний SOC либо применяющих такие решения, как EDR, XDR, SOAR, NGFW, TIP. В арсенале сервиса — более 20 разновидностей фидов, состоящих из индикаторов компрометации (адреса, хеши) и правил обнаружения атак. Потоки данных включают:

• Данные сенсоров самой масштабной в РФ телеком-сети «Ростелекома»;
• Телеметрию сервисов центра противодействия киберугрозам Solar JSOC и продуктов центра технологий и кибербезопасности «Солара»;
• Результаты автоматизированного анализа более 1 млн действий хакеров, 3 млн алертов и 200+ млрд событий, обнаруженных на сенсорах;
• Правила обнаружения, выработанные по итогам более 200 расследований кибератак и постоянного отслеживания деятельности более 60 хакерских группировок экспертами центра исследований киберугроз Solar 4RAYS.

Непрерывная передача потока данных происходит через API или on-premise-агент. Для удобства сервис поддерживает подключение к SIEM-, SOAR-системе, NGFW, EDR, XDR и другим средствам защиты информации, включая TI-платформы.

Вся информация проходит автоматическую и ручную верификацию на стороне «Солара», что позволяет избежать нерелевантных данных и прочего «шума», мешающего своевременному выявлению атак. Сервис позволяет компаниям круглосуточно видеть полную картину о контексте киберугроз без необходимости поиска сведений в различных источниках. В дополнение компаниям доступна индивидуальная кастомизация фидов.

Практически все ИБ-службы крупных компаний сталкиваются с огромным числом событий безопасности, которые невозможно быстро обработать в полном объеме, что мешает своевременно бороться с угрозами. Solar TI Feeds помогает приоритизировать срабатывания СЗИ и экономить время при реагировании на реальные кибератаки. Знания 4RAYS в областях киберразведки и расследования инцидентов, данные о кибератаках от JSOC и сведения с сенсоров «Ростелекома» делают фиды высокорелевантными и позволяют применять их в различных сценариях, в том числе для автоматической блокировки угроз, — пояснил Алексей Вишняков, технический директор центра исследования киберугроз Solar 4RAYS ГК «Солар».