| Разработчики: | Солар (ранее Ростелеком-Солар) |
| Дата премьеры системы: | 2023/03/02 |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP) |
Основная статья: Fraud Detection System (фрод, система обнаружения мошенничества)
2023: Запуск сервиса по мониторингу внешних цифровых рисков
2 марта 2023 года компания «Ростелеком-Солар» объявила о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, нелегальное применение эквайринга, махинации с контрагентами и др.
«РТК-Солар» запустила сервис мониторинга внешних цифровых рисков Solar AURA
По информации компании, Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных. Для каждой категории событий в сервисе существует свой протокол обработки данных, сформированный на основе многолетнего анализа цифровых рисков.
 | Наша цель – не копирование старых наработок команды. Используя накопленные знания как ступеньку, мы избрали иной подход к управлению цифровыми рисками. Мы имели возможность на собственном опыте изучить, какие приемы работают, а какие нет, какие имеются потребности у рынка и как заказчики распоряжаются предоставляемыми сервисом данными. пояснил Игорь Сергиенко, директор центра аналитики внешних цифровых рисков компании "Ростелеком-Солар" |  |
Мониторинг внешних цифровых рисков. Иллюстрация: greendata.store.
Сервис Solar AURA включает семь модулей, которые могут подключаться отдельно или в комплексе:
- «Антифишинг» — обеспечивает полный цикл противодействия фишингу от лица компаний: от отслеживания опасных доменов с обнаружением фишинговых атак до их оперативной блокировки.
- «Утечки» — помогает оперативно выявлять факты компрометации чувствительной для заказчика информации в публичных источниках (персональные и учетные данные сотрудников, клиентов и партнеров; сведения об ИТ-инфраструктуре, включая репозитории с информацией, которая может быть использована в таргетированных атаках).
- «Даркнет» — отслеживает появление в даркнете угроз, нацеленных на заказчика (сообщения о готовящихся кибератаках и нелегальных услугах, предложения о «пробиве» или поиске точки входа в инфраструктуру компании, продаже баз данных и др.).
- «Бренд компании» — выявляет публичные ресурсы, включая аккаунты в соцсетях и мессенджерах, неправомерно использующие бренд компании-заказчика, а также отслеживает факты публикации мобильных приложений на неофициальных и небезопасных площадках.
- «Личный бренд» — отслеживает появление фейковых личных аккаунтов в соцсетях, случаи компрометации личных и корпоративных учетных данных, оценивает информационный фон вокруг персоналий компании, фиксирует появление негативных или компрометирующих публикаций.
- «Медиаполе» — выявляет наличие чувствительной для заказчика информации в открытом доступе: сведений об используемых средствах защиты информации, регламентах работы, особенностях ИТ-инфраструктуры и о лицах, ответственных за непрерывность производственных процессов.
- «Безопасность финансов» — обнаруживает факты использования интернет-эквайринга банка для оплаты запрещенных в РФ услуг; собирает сведения о банковских картах, используемых при отмывании или обналичивании денег, полученных преступным путем; контролирует контент сайтов, использующих интернет-эквайринг защищаемого банка на предмет соответствия заявленному виду деятельности; предоставляет сведения для проверки контрагентов (выявляет компании и ИП, которые продаются или ранее продавались на чёрном рынке).
| | Необходимо понимать, что концепция "да зачем нам вкладываться в безопасность, кому мы нужны?" — не работает. Опыт последних месяцев показывает, что атакам подвергаются самые разные организации, даже те, кто еще недавно был неинтересен злоумышленникам. Вовремя отследить готовящуюся фишинговую или DDoS-атаку, найти скомпрометированные учетные записи, выявить инсайдеров по публикациям в даркнете – все это дает возможность сохранить бизнес, репутацию, а в конечном итоге помогает обеспечить стабильное функционирование российской экономики. прокомментировал Сергей Трухачев, заместитель директора центра аналитики внешних цифровых рисков компании «Ростелеком-Солар» | |
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18) Национальное бюро кредитных историй (НБКИ) (16) SearchInform (СёрчИнформ) (11) Инфосистемы Джет (9) Experian (8) Другие (154) Центр Финансовых Технологий (ЦФТ) (2) Диасофт (Diasoft) (1) Инфосекьюрити (Infosecurity) (1) Инфосистемы Джет (1) Корп Софт (CorpSoft24) (1) Другие (6) Солар (ранее Ростелеком-Солар) (3) SearchInform (СёрчИнформ) (2) VisionLabs (ВижнЛабс) (1) Диасофт (Diasoft) (1) Динамика (Dynamika) Новосибирск (1) Другие (0)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 25) Солар (ранее Ростелеком-Солар) (2, 20) FICO (4, 18) Национальное бюро кредитных историй (НБКИ) (1, 12) Другие (179, 137) Центр Финансовых Технологий (ЦФТ) (2, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) SearchInform (СёрчИнформ) (1, 1) Инфосистемы Джет (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (5, 5) Солар (ранее Ростелеком-Солар) (1, 3) SearchInform (СёрчИнформ) (1, 2) Диасофт (Diasoft) (1, 1) VisionLabs (ВижнЛабс) (1, 1) Динамика (Dynamika) Новосибирск (1, 1) Другие (0, 0) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 1) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
3-D Secure (3D-Secure) - 27 (23, 4) Solar inView ранее Jet inView Security (JiVS) - 19 (0, 19) НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0) СёрчИнформ SIEM - 11 (11, 0) FICO Capstone Decision Accelerator (CDA) - 10 (9, 1) Другие 99 Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1 (1, 0) CorpSoft24: Хостинг ИСПДн - 1 (1, 0) Solar inView ранее Jet inView Security (JiVS) - 1 (0, 1) СёрчИнформ SIEM - 1 (1, 0) Другие 4 Solar inView ранее Jet inView Security (JiVS) - 3 (0, 3) СёрчИнформ SIEM - 2 (2, 0) VisionLabs Luna Pass - 1 (1, 0) Dynamika-Финансовый мониторинг - 1 (1, 0) Другие -3 СёрчИнформ SIEM - 3 (3, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0) Solar AURA (Audit & Risk Assessment) - 1 (1, 0) ЦРТ:VoiceKey.Platform - 1 (1, 0) Другие 0 СёрчИнформ SIEM - 3 (3, 0) БПС: СмартВиста Система предотвращения мошенничества - 1 (1, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (3) BI.Zone (Безопасная Информационная Зона, Бизон) (1) F.A.C.C.T. (ранее Group-IB в России) (1) Инфосекьюрити (Infosecurity) (1) Солар (ранее Ростелеком-Солар) (1) Другие (0)Данные не найдены
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Инфосекьюрити (Infosecurity) (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Securitm (Секъюритм) (1, 0) Другие (0, 0)Данные не найдены
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Infosecurity ETHIC (External Threats & Human Intelligence Center) - 3 (3, 0) Group-IB Digital Risk Protection (ранее Brand Protection) - 1 (1, 0) Solar AURA (Audit & Risk Assessment) - 1 (1, 0) BI.Zone Brand Protection - 1 (1, 0) Другие 0 
