Партнерство предполагает фокусирование на мониторинге информационной безопасности (ИБ) информационных систем, размещенных в облаке, и оперативное реагирование на инциденты ИБ. Архитектура облачного решения предполагает размещение коллекторов событий в облачной инфраструктуре заказчиков данного сервиса. Система мониторинга в автоматизированном режиме будет агрегировать и обрабатывать большие объемы журналов событий с сетевых устройств, серверов и приложений, а также посредством актуальных правил корреляции выявлять подозрения на инциденты информационной безопасности, которые в оперативном порядке будут подвергаться детальному анализу командой экспертов с использованием статистических моделей и машинного обучения. Это позволит выявлять потенциальные угрозы, определять аномалии и формировать отчеты о киберинцидентах различной степени критичности.

Ожидается, что облачный центр мониторинга информационной безопасности будет востребован не только крупными компаниями со сложной ИТ-инфраструктурой. Организациям с небольшим количеством критически важных серверов решение позволит выявлять инциденты без значительных затрат. При этом компания, чья инфраструктура уже размещена в облаке, может использовать специализированные сборщики логов, что исключает необходимость передачи данных за пределы облака и делает процесс более эффективным и безопасным. Кроме того, нет необходимости приобретать дополнительные системы для обработки и корреляции данных, поскольку всю аналитическую нагрузку берет на себя провайдер.

"По нашей оценке, большинство российских компаний, заинтересованных в услугах по реагированию на компьютерные инциденты, выбирают гибридную или сервисную модель (SOCaaS). Такой подход позволяет бизнесу эффективно контролировать события в своей инфраструктуре и оперативно реагировать на угрозы. Именно поэтому мы объединили усилия с УЦСБ, чтобы создать полнофункциональный SOC по сервисной модели. Решение позволит обеспечить непрерывный мониторинг событий в инфраструктуре клиентов, а оперативное реагирование команды аналитиков минимизирует риски и оптимизирует затраты — как капитальные, так и операционные — для бизнеса любого масштаба", — прокомментировал Антон Степанов, генеральный директор Т1 Облако.

"Облачные провайдеры обладают большими возможностями по обеспечению безопасности инфраструктуры своих заказчиков. Объединение экспертизы Т1 Облака и SOC УЦСБ позволит совместными усилиями сформировать надежный инструмент контроля за состоянием защищенности всего ИТ-контура компаний. Благодаря такому комплексному подходу появится возможность не только выявлять инциденты на ранних этапах, но и выстраивать еще более эффективную стратегию киберзащиты, способную противостоять современным угрозам на всех уровнях инфраструктуры", — прокомментировал Валентин Богданов, генеральный директор УЦСБ.