Россияне запускают по всему миру «ИБ как сервис» на базе Microsoft Azure

Облачный SOC Softline

Как стало известно CNews, российская компания Softline выводит на мировой рынок сервис центра мониторинга и реагирования на инциденты информационной безопасности (ИБ) на базе решения Microsoft Azure Sentinel. Первыми сервисом смогут воспользоваться заказчики из России, Индии и других стран присутствия Softline.

Облачный центр мониторинга и реагирования на инциденты ИБ (Security Operation Center, SOC) создан экспертами Softline и входящей в ее состав Infosecurity.

Развернутый в облаке Microsoft Azure новый сервис SOC позволяет компаниям любого размера и любой индустрии использовать технологии и экспертизу в области ИБ как сервис, снижая, таким образом, риск пропустить утечку информации или уязвимость. При этом бизнес может сосредоточиться на решении профильных задач и не заботиться о построении собственной системы мониторинга.

Softline запускает облачный мониторинг инцидентов ИБ на базе Microsoft Azure Sentinel по всему миру

Облачный центр мониторинга и реагирования на инциденты информационной безопасности SOC доступен в нескольких комплектациях, подходящих для разных групп заказчиков: только оповещение, реагирование и расследование, контроль инфраструктуры заказчика в облаке, либо всей инфраструктуре в гибридном варианте, что может быть актуальным для крупных компаний с распределенной структурой.

Что такое Microsoft Azure Sentinel

SOC as a Service (SOC как услуга) создан на базе решения Azure Sentinel, впервые представленного корпорацией Microsoft в марте 2019 г. В сентябре 2019 г. решение стало доступно широкому кругу пользователей.

SIEM-системы (Security Information and Event Management) применяются для автоматизации обработки событий и выявления инцидентов ИБ. Они собирают логи из различных источников (роутеры, межсетевые экраны, АРМ, серверы и т.д.), обрабатывают и хранят их, готовят отчеты для аудита и отправляют предупреждения о потенциально опасных событиях на основе предопределенных настроек. В дальнейшем эта информация может использоваться центром мониторинга и реагирования на инциденты (SOC) и аналитиками ИБ.

Сервис Microsoft Azure Sentinel – полностью интегрированная в облачную платформу Azure SIEM-система. Он позволяет автоматизировать рутинные задачи специалистов по кибербезопасности, освободив их время для решения приоритетных вопросов. Кроме того, применение технологий искусственного интеллекта (ИИ), по данным Microsoft, позволяет снизить показатель Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90%.

Сервис обеспечивает защиту всей организации, обнаруживая и предотвращая угрозы до того, как они нанесут вред. Решение собирает, объединяет и анализирует информацию со всего предприятия, включая данные от пользователей, приложений и инфраструктуры как локально, так и в нескольких облаках. Сервис сочетает в себе аналитическую экспертизу специалистов Microsoft и функциональность ИИ с данными и навыками собственных сотрудников организации или, в случае использования облачного SOC Softline, специалистов Softline.

Все это позволяет обнаруживать кибератаки высокой категории сложности до того, как они глубоко проникнут в систему.

Azure Sentinel поддерживает открытые стандарты – например, CEF (Common Event Format) компании HP Arcsight – а также имеет широкую партнерскую сеть, включающую членов Microsoft Intelligent Security Association, таких как Cisco, Symantec, Fortinet, Palo Alto. Решение также позволяет сотрудникам вносить собственные аналитические данные в систему и взаимодействовать с широким сообществом специалистов в области кибербезопасности.

Ситуация на рынке «SOC как услуга»

В Sotline ожидают, что услуга будет высоко востребована среди клиентов компании по всему миру.

В рамках исследования Marketsandmarkets за 2018 г. аналитики отмечают высокий потенциал рынка «SOC как услуга» и прогнозируют его ежегодный прирост по всему миру на 25% в период с 2019 до 2024 гг. Таким образом, к 2024 г. мировой объем рынка составит более $1,13 млрд.

По словам глобального генерального директора группы Softline Сергея Черноволенко, российский рынок облачного SOC находится в стадии развития и в ближайшие несколько лет облачные услуги в области обеспечения информационной безопасности в России будут так же востребованы, как и в странах Европы и США.

Softline – не единственный поставщик на российском рынке «SOC как услуга». Сервисы такого характера, к примеру, предлагают компании «Информзащита» и «Ростелеком-Солар».