Solar AURA (Audit & Risk Assessment)

Продукт
Разработчики: Солар (ранее Ростелеком-Солар)
Дата премьеры системы: 2023/03/02
Дата последнего релиза: 2024/09/24
Технологии: ИБ - Система обнаружения мошенничества (фрод),  ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP)

Основная статья: Fraud Detection System (фрод, система обнаружения мошенничества)

2024: Внесение в единый реестр российских программ для ЭВМ и баз данных

Платформа для мониторинга внешних цифровых угроз Solar AURA включена в единый реестр российских программ для ЭВМ и баз данных. Поручением Минцифры России программный комплекс, разработанный экспертами ГК «Солар», добавлен в класс ПО для обнаружения угроз и расследования сетевых инцидентов. Об этом 24 сентября 2024 года сообщили представители ГК «Солар».

Solar AURA

По информации компании, программный комплекс Solar AURA — это решение класса DRP (Digital Risk Protection), которое мониторит широкий перечень интернет-ресурсов, включая источники в даркнете и Telegram. На сентябрь 2024 года продукт состоит из 11 модулей, позволяющих выявлять широкий спектр потенциальных угроз за пределами периметра компании и свести к минимуму цифровые риски.

В частности, Solar AURA выявляет факты публикации в открытых источниках чувствительных данных и их продажи в закрытых тематических сообществах, обнаруживает фишинговые и иные готовящиеся или реализуемые кибератаки, а также осуществляет мониторинг состава объектов внешнего периметра ИТ-инфраструктуры, предоставляя необходимые данные для повышения уровня цифровой гигиены в компании. Кроме того, функционал платформы позволяет проверить контрагента на предмет потенциального ложного партнерства, махинаций с сервисами, услугами, продуктами или выявить случаи противоправного использования платежных инструментов компаний банковской отрасли. А обнаружение информационных атак, негативных публикаций, фейковых страниц организации и кражи личности ключевых персон позволяет сократить репутационные риски для организации.

Так, в апреле 2024 года эксперты Solar AURA обнаружили масштабную сеть из более чем 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. В июле 2024 года специалисты компании выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников компаний. Вместо настоящих ИБ-специалистов с работниками связывались злоумышленники и убеждали их передать конфиденциальные данные о компании. А в августе 2024 года компания Wildberries при помощи сервиса Solar AURA выявила и заблокировала 794 фейковых сайта маркетплейса. При этом минимальное время от обнаружения до блокировки такого сайта составило менее 2 минут.

«
Платформа используется нашими аналитиками в рамках предоставления сервиса по мониторингу внешних цифровых угроз Solar Aura и на сентябрь 2024 года позволяет автоматизировать около 90% работ по сбору данных, что дало нам возможность предоставить доступ к порталу быстрой проверки для всех желающих. При оказании сервиса эксперты «Солара» настраивают параметры поиска исходя из задач конкретного заказчика и типа источника, в котором может быть размещена необходимая информация. Каждые сутки платформа анализирует миллионы записей о доменных именах и выданных SSL-сертификатах, строк кода в репозиториях и сообщений в нескольких тысячах как свободно доступных в сети Интернет источников, так и закрытых сообществ в даркнете и мессенджерах. Собранная информация передается аналитикам для обработки, верификации и представления клиенту в личном кабинете сервиса.

пояснил Роман Долгий, руководитель направления специальных сервисов Solar JSOC, ГК «Солар»
»

2023: Запуск сервиса по мониторингу внешних цифровых рисков

2 марта 2023 года компания «Ростелеком-Солар» объявила о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, нелегальное применение эквайринга, махинации с контрагентами и др.

«РТК-Солар» запустила сервис мониторинга внешних цифровых рисков Solar AURA

По информации компании, Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных. Для каждой категории событий в сервисе существует свой протокол обработки данных, сформированный на основе многолетнего анализа цифровых рисков.

«
Наша цель – не копирование старых наработок команды. Используя накопленные знания как ступеньку, мы избрали иной подход к управлению цифровыми рисками. Мы имели возможность на собственном опыте изучить, какие приемы работают, а какие нет, какие имеются потребности у рынка и как заказчики распоряжаются предоставляемыми сервисом данными.

пояснил Игорь Сергиенко, директор центра аналитики внешних цифровых рисков компании "Ростелеком-Солар"
»

Мониторинг внешних цифровых рисков. Иллюстрация: greendata.store.

Сервис Solar AURA включает семь модулей, которые могут подключаться отдельно или в комплексе:

  • «Антифишинг» — обеспечивает полный цикл противодействия фишингу от лица компаний: от отслеживания опасных доменов с обнаружением фишинговых атак до их оперативной блокировки.
  • «Утечки» — помогает оперативно выявлять факты компрометации чувствительной для заказчика информации в публичных источниках (персональные и учетные данные сотрудников, клиентов и партнеров; сведения об ИТ-инфраструктуре, включая репозитории с информацией, которая может быть использована в таргетированных атаках).
  • «Даркнет» — отслеживает появление в даркнете угроз, нацеленных на заказчика (сообщения о готовящихся кибератаках и нелегальных услугах, предложения о «пробиве» или поиске точки входа в инфраструктуру компании, продаже баз данных и др.).
  • «Бренд компании» — выявляет публичные ресурсы, включая аккаунты в соцсетях и мессенджерах, неправомерно использующие бренд компании-заказчика, а также отслеживает факты публикации мобильных приложений на неофициальных и небезопасных площадках.
  • «Личный бренд» — отслеживает появление фейковых личных аккаунтов в соцсетях, случаи компрометации личных и корпоративных учетных данных, оценивает информационный фон вокруг персоналий компании, фиксирует появление негативных или компрометирующих публикаций.
  • «Медиаполе» — выявляет наличие чувствительной для заказчика информации в открытом доступе: сведений об используемых средствах защиты информации, регламентах работы, особенностях ИТ-инфраструктуры и о лицах, ответственных за непрерывность производственных процессов.
  • «Безопасность финансов» — обнаруживает факты использования интернет-эквайринга банка для оплаты запрещенных в РФ услуг; собирает сведения о банковских картах, используемых при отмывании или обналичивании денег, полученных преступным путем; контролирует контент сайтов, использующих интернет-эквайринг защищаемого банка на предмет соответствия заявленному виду деятельности; предоставляет сведения для проверки контрагентов (выявляет компании и ИП, которые продаются или ранее продавались на чёрном рынке).

«
Необходимо понимать, что концепция "да зачем нам вкладываться в безопасность, кому мы нужны?" — не работает. Опыт последних месяцев показывает, что атакам подвергаются самые разные организации, даже те, кто еще недавно был неинтересен злоумышленникам. Вовремя отследить готовящуюся фишинговую или DDoS-атаку, найти скомпрометированные учетные записи, выявить инсайдеров по публикациям в даркнете – все это дает возможность сохранить бизнес, репутацию, а в конечном итоге помогает обеспечить стабильное функционирование российской экономики.

прокомментировал Сергей Трухачев, заместитель директора центра аналитики внешних цифровых рисков компании «Ростелеком-Солар»
»



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (10)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  Национальное бюро кредитных историй (НБКИ) (16)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (159)

  Центр Финансовых Технологий (ЦФТ) (2)
  Солар (ранее Ростелеком-Солар) (1)
  F.A.C.C.T. (ранее Group-IB в России) (1)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
  SAS Россия (САС Институт) (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (1)
  R-Vision (Р-Вижн) (1)
  RBK Money (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  R-Vision (Р-Вижн) (1)
  Softline (Софтлайн) (1)
  Другие (2)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (185, 142)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  SAS Institute Inc (1, 1)
  Диасофт (Diasoft) (1, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Сбербанк (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  VisionLabs (ВижнЛабс) (1, 1)
  Динамика (Dynamika) Новосибирск (1, 1)
  Диасофт (Diasoft) (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  R-Vision (Р-Вижн) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  R-Vision (Р-Вижн) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 27 (23, 4)
  Solar inView ранее Jet inView Security (JiVS) - 19 (0, 19)
  СёрчИнформ SIEM - 17 (17, 0)
  НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0)
  FICO Capstone Decision Accelerator (CDA) - 10 (9, 1)
  Другие 103

  Сбер: Антифрод-система - 1 (1, 0)
  SAS Anti-Money Laundering (SAS AML) - 1 (1, 0)
  Jet Detective - 1 (1, 0)
  Solar inView ранее Jet inView Security (JiVS) - 1 (0, 1)
  ЦФТ FRAMOS - 1 (1, 0)
  Другие 4

  Solar inView ранее Jet inView Security (JiVS) - 3 (0, 3)
  СёрчИнформ SIEM - 2 (2, 0)
  Diasoft Digital Q.Risk&Compliance - 1 (1, 0)
  VisionLabs Luna Pass - 1 (1, 0)
  Другие -3

  СёрчИнформ SIEM - 3 (3, 0)
  Solar AURA (Audit & Risk Assessment) - 1 (1, 0)
  ЦРТ:VoiceKey.Platform - 1 (1, 0)
  Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
  R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
  Другие 0

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  БПС: СмартВиста Система предотвращения мошенничества - 2 (2, 0)
  R-Vision VM - 1 (1, 0)
  Другие 0

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1)
  F.A.C.C.T. (ранее Group-IB в России) (1)
  Инфосекьюрити (Infosecurity) (1)
  Солар (ранее Ростелеком-Солар) (1)
  Другие (0)

  Softline (Софтлайн) (1)
  Другие (0)

Данные не найдены

  BI.Zone (Безопасная Информационная Зона, Бизон) (1)
  Солар (ранее Ростелеком-Солар) (1)
  Другие (0)

Данные не найдены

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосекьюрити (Infosecurity) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  GS Labs (Цифра) (1, 0)
  Другие (5, 0)

  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (0, 0)

Данные не найдены

  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

Данные не найдены

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Infosecurity ETHIC (External Threats & Human Intelligence Center) - 3 (3, 0)
  Solar AURA (Audit & Risk Assessment) - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  F.A.C.C.T. Digital Risk Protection (ранее Brand Protection) - 1 (1, 0)
  Future Crew: Cicada8 ETM Платформа управления цифровыми угрозами - 0 (0, 0)
  Другие 0

  Infosecurity ETHIC (External Threats & Human Intelligence Center) - 1 (1, 0)
  Другие 0
Данные не найдены

  BI.Zone Brand Protection - 1 (1, 0)
  Другие 0
Данные не найдены