| Разработчики: | Солар (ранее Ростелеком-Солар) |
| Дата премьеры системы: | 2025/04/02 |
| Отрасли: | Информационная безопасность |
| Технологии: | Data Mining |
Основная статья: Data mining Интеллектуальный анализ данных
2025: Запуск Solar Threat Intellegence Feeds
ГК «Солар» 2 апреля 2025 года сообщила о запуске Solar Threat Intellegence Feeds — сервиса поставки потока данных (фидов) об актуальных киберугрозах в режиме 24/7. Cервис позволяет крупным компаниям непрерывно обогащать свой SOC (Security Operation Center) новыми знаниями об опасных инцидентах и вовремя предотвращать кибератаки. В основе фидов — база знаний, содержащая данные с сенсоров «Ростелекома», а также телеметрию сервисов и продуктов «Солара». Solar TI Feeds уже реализуется в нескольких пилотных проектах.
Своевременному обнаружению и реагированию на кибератаки могут помешать разные факторы: перегруженность персонала SOC из-за обработки большого количества инцидентов, высокий уровень ложных срабатываний средств защиты информации (СЗИ) или временное отсутствие ресурсов для проактивного выявления реальных угроз. Solar TI Feeds поможет решить данную задачу компаниям, которым важно обеспечить бесперебойную работу бизнес-процессов, избежать утечек и, как следствие, репутационных и финансовых потерь. Особенно это актуально для отраслей, влияющих на экономику РФ и находящихся под постоянным прицелом хакеров — финансовой, нефтегазовой, госсектора, промышленности, телекома и ИТ.
Solar TI Feeds предназначен для компаний с высоким уровнем зрелости ИБ: имеющих свой или внешний SOC либо применяющих такие решения, как EDR, XDR, SOAR, NGFW, TIP. В арсенале сервиса — более 20 разновидностей фидов, состоящих из индикаторов компрометации (адреса, хеши) и правил обнаружения атак. Потоки данных включают:
- Данные сенсоров самой масштабной в РФ телеком-сети «Ростелекома»;
- Телеметрию сервисов центра противодействия киберугрозам Solar JSOC и продуктов центра технологий и кибербезопасности «Солара»;
- Результаты автоматизированного анализа более 1 млн действий хакеров, 3 млн алертов и 200+ млрд событий, обнаруженных на сенсорах;
- Правила обнаружения, выработанные по итогам более 200 расследований кибератак и постоянного отслеживания деятельности более 60 хакерских группировок экспертами центра исследований киберугроз Solar 4RAYS.
Непрерывная передача потока данных происходит через API или on-premise-агент. Для удобства сервис поддерживает подключение к SIEM-, SOAR-системе, NGFW, EDR, XDR и другим средствам защиты информации, включая TI-платформы.Российский рынок BPM-систем: факторы роста, технотренды, крупнейшие участники. Обзор TAdviser 
Вся информация проходит автоматическую и ручную верификацию на стороне «Солара», что позволяет избежать нерелевантных данных и прочего «шума», мешающего своевременному выявлению атак. Сервис позволяет компаниям круглосуточно видеть полную картину о контексте киберугроз без необходимости поиска сведений в различных источниках. В дополнение компаниям доступна индивидуальная кастомизация фидов.
 | Практически все ИБ-службы крупных компаний сталкиваются с огромным числом событий безопасности, которые невозможно быстро обработать в полном объеме, что мешает своевременно бороться с угрозами. Solar TI Feeds помогает приоритизировать срабатывания СЗИ и экономить время при реагировании на реальные кибератаки. Знания 4RAYS в областях киберразведки и расследования инцидентов, данные о кибератаках от JSOC и сведения с сенсоров «Ростелекома» делают фиды высокорелевантными и позволяют применять их в различных сценариях, в том числе для автоматической блокировки угроз, — пояснил Алексей Вишняков, технический директор центра исследования киберугроз Solar 4RAYS ГК «Солар». |  |
Подрядчики-лидеры по количеству проектов
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (125) БизнесАвтоматика НПЦ (120) Инфосистемы Джет (13) Сбербанк (11) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (9) Другие (672) БизнесАвтоматика НПЦ (12) OneFactor (Уанфактор) ЕдиныйФактор (3) Московский центр инновационных технологий в здравоохранении Медтех (2) Платформа больших данных (Platforma) (2) HFLabs (ХФ Лабс), ранее HumanFactorLabs (2) Другие (58) БизнесАвтоматика НПЦ (5) Группа компаний ЦРТ (Центр речевых технологий) (2) Axenix (ранее Аксенчер Россия) Аксеникс (2) Сбер Бизнес Софт (2) CM.Expert (АвтоЭксперт) (2) Другие (61)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (2, 236) БизнесАвтоматика НПЦ (2, 119) Полиматика (Polymatica) (4, 15) SL Soft (СЛ Софт) (3, 15) Oracle (12, 14) Другие (333, 193) БизнесАвтоматика НПЦ (1, 12) Сбербанк (2, 2) HFLabs (ХФ Лабс), ранее HumanFactorLabs (1, 2) Платформа больших данных (Platforma) (1, 2) Loginom Company (ранее BaseGroup Labs Аналитические технологии) (1, 2) Другие (15, 17) БизнесАвтоматика НПЦ (1, 5) Сбербанк (3, 3) Sitronics KT, Ситроникс КТ (ранее Кронштадт Технологии) (2, 2) SL Soft (СЛ Софт) (1, 2) Полиматика (Polymatica) (1, 2) Другие (17, 20) БизнесАвтоматика НПЦ (1, 7) Полиматика (Polymatica) (3, 4) SL Soft (СЛ Софт) (3, 4) Rubbles (Раблз) (1, 2) Retail Rocket (Ритейл Рокет) (1, 2) Другие (16, 16)Распределение систем по количеству проектов, не включая партнерские решения
Deductor - 226 Visary BI Платформа бизнес-аналитики - 119 Polymatica Analytics Аналитическая платформа - 13 IBM SPSS Decision Management - 10 Loginom Аналитическая платформа - 10 Другие 178 Visary BI Платформа бизнес-аналитики - 12 Loginom Аналитическая платформа - 2 PolyAnalyst Платформа визуальной разработки сценариев анализа данных и текстов - 2 Webiomed - Платформа предиктивной аналитики и управления рисками в здравоохранении на основе машинного обучения - 2 Platforma и HFLabs: Технология безопасного метчинга данных - 2 Другие 12 Visary BI Платформа бизнес-аналитики - 5 CM.Expert Data Mining платформа - 2 PIX Process Management (PIX Процессы) - 2 ЦРТ: Speech Analytics Lab - 2 Polymatica Analytics Аналитическая платформа - 2 Другие 16 
