| Разработчики: | Солар (ранее Ростелеком-Солар) |
| Дата премьеры системы: | 2023/03/02 |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP) |
Основная статья: Fraud Detection System (фрод, система обнаружения мошенничества)
2023: Запуск сервиса по мониторингу внешних цифровых рисков
2 марта 2023 года компания «Ростелеком-Солар» объявила о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, нелегальное применение эквайринга, махинации с контрагентами и др.
«РТК-Солар» запустила сервис мониторинга внешних цифровых рисков Solar AURA
По информации компании, Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных. Для каждой категории событий в сервисе существует свой протокол обработки данных, сформированный на основе многолетнего анализа цифровых рисков.
 | Наша цель – не копирование старых наработок команды. Используя накопленные знания как ступеньку, мы избрали иной подход к управлению цифровыми рисками. Мы имели возможность на собственном опыте изучить, какие приемы работают, а какие нет, какие имеются потребности у рынка и как заказчики распоряжаются предоставляемыми сервисом данными. пояснил Игорь Сергиенко, директор центра аналитики внешних цифровых рисков компании "Ростелеком-Солар" |  |
Мониторинг внешних цифровых рисков. Иллюстрация: greendata.store.
Сервис Solar AURA включает семь модулей, которые могут подключаться отдельно или в комплексе:
- «Антифишинг» — обеспечивает полный цикл противодействия фишингу от лица компаний: от отслеживания опасных доменов с обнаружением фишинговых атак до их оперативной блокировки.
- «Утечки» — помогает оперативно выявлять факты компрометации чувствительной для заказчика информации в публичных источниках (персональные и учетные данные сотрудников, клиентов и партнеров; сведения об ИТ-инфраструктуре, включая репозитории с информацией, которая может быть использована в таргетированных атаках).
- «Даркнет» — отслеживает появление в даркнете угроз, нацеленных на заказчика (сообщения о готовящихся кибератаках и нелегальных услугах, предложения о «пробиве» или поиске точки входа в инфраструктуру компании, продаже баз данных и др.).
- «Бренд компании» — выявляет публичные ресурсы, включая аккаунты в соцсетях и мессенджерах, неправомерно использующие бренд компании-заказчика, а также отслеживает факты публикации мобильных приложений на неофициальных и небезопасных площадках.
- «Личный бренд» — отслеживает появление фейковых личных аккаунтов в соцсетях, случаи компрометации личных и корпоративных учетных данных, оценивает информационный фон вокруг персоналий компании, фиксирует появление негативных или компрометирующих публикаций.
- «Медиаполе» — выявляет наличие чувствительной для заказчика информации в открытом доступе: сведений об используемых средствах защиты информации, регламентах работы, особенностях ИТ-инфраструктуры и о лицах, ответственных за непрерывность производственных процессов.
- «Безопасность финансов» — обнаруживает факты использования интернет-эквайринга банка для оплаты запрещенных в РФ услуг; собирает сведения о банковских картах, используемых при отмывании или обналичивании денег, полученных преступным путем; контролирует контент сайтов, использующих интернет-эквайринг защищаемого банка на предмет соответствия заявленному виду деятельности; предоставляет сведения для проверки контрагентов (выявляет компании и ИП, которые продаются или ранее продавались на чёрном рынке).
| | Необходимо понимать, что концепция "да зачем нам вкладываться в безопасность, кому мы нужны?" — не работает. Опыт последних месяцев показывает, что атакам подвергаются самые разные организации, даже те, кто еще недавно был неинтересен злоумышленникам. Вовремя отследить готовящуюся фишинговую или DDoS-атаку, найти скомпрометированные учетные записи, выявить инсайдеров по публикациям в даркнете – все это дает возможность сохранить бизнес, репутацию, а в конечном итоге помогает обеспечить стабильное функционирование российской экономики. прокомментировал Сергей Трухачев, заместитель директора центра аналитики внешних цифровых рисков компании «Ростелеком-Солар» | |
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18) Национальное бюро кредитных историй (НБКИ) (16) SearchInform (СёрчИнформ) (11) Инфосистемы Джет (9) Experian (8) Другие (153) Центр Финансовых Технологий (ЦФТ) (2) Солар (ранее Ростелеком-Солар) (1) F.A.C.C.T. (ранее Group-IB в России) (1) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1) SAS Россия (САС Институт) (1) Другие (6) Солар (ранее Ростелеком-Солар) (3) SearchInform (СёрчИнформ) (2) VisionLabs (ВижнЛабс) (1) Диасофт (Diasoft) (1) Динамика (Dynamika) Новосибирск (1) Другие (0)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 25) Солар (ранее Ростелеком-Солар) (2, 20) FICO (4, 18) Национальное бюро кредитных историй (НБКИ) (1, 12) Другие (179, 136) Центр Финансовых Технологий (ЦФТ) (2, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) SearchInform (СёрчИнформ) (1, 1) Инфосистемы Джет (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (5, 5) Солар (ранее Ростелеком-Солар) (1, 3) SearchInform (СёрчИнформ) (1, 2) Диасофт (Diasoft) (1, 1) VisionLabs (ВижнЛабс) (1, 1) Динамика (Dynamika) Новосибирск (1, 1) Другие (0, 0) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23 Solar JSOC - 19 НБКИ-AFS (Anti-Fraud Service) - 12 СёрчИнформ SIEM - 11 FICO Capstone Decision Accelerator (CDA) - 9 Другие 132 ЦФТ-AML (Anti-money laundering) - 1 СёрчИнформ SIEM - 1 Solar JSOC - 1 Kaspersky Anti Targeted Attack Platform (KATA) - 1 Diasoft Digital Q.Risk&Compliance - 1 Другие 6 Solar JSOC - 3 СёрчИнформ SIEM - 2 Dynamika-Финансовый мониторинг - 1 Diasoft Digital Q.Risk&Compliance - 1 VisionLabs Luna Pass - 1 Другие 0 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (3) Солар (ранее Ростелеком-Солар) (1) BI.Zone (Безопасная Информационная Зона, Бизон) (1) F.A.C.C.T. (ранее Group-IB в России) (1) Инфосекьюрити (Infosecurity) (1) Другие (0)Данные не найдены
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Инфосекьюрити (Infosecurity) (1, 3) Солар (ранее Ростелеком-Солар) (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Securitm (Секъюритм) (1, 0) Другие (0, 0)Данные не найдены
Солар (ранее Ростелеком-Солар) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Infosecurity ETHIC (External Threats & Human Intelligence Center) - 3 Group-IB Digital Risk Protection (ранее Brand Protection) - 1 BI.Zone Brand Protection - 1 Solar AURA (Audit & Risk Assessment) - 1 Securitm Сервис управления информационной безопасностью - 0 Другие 0 
