Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, и SOC Prime, разработчик платформы Security Management Assistance, объявили о заключении партнерства.
Команда архитекторов, аналитиков и инженеров Solar JSOC ежедневно используют SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и аналитике формируют список обязательных требований к SIEM-платформе — высокие показатели надежности и своевременности передачи информации от источников, корректность парсинга «сырых» событий. Кроме того, необходимо гарантировать доступность и производительность самой SIEM-системы, ее аппаратных и системных ресурсов. Иными словами, сама система мониторинга инцидентов информационной безопасности тоже должна находиться под контролем. Компания SOC Prime разрабатывает решения, которые позволяют повысить эффективность Security Operations Center. Один из таких продуктов — Predictive Maintenance — дает возможность контролировать подключение источников, отправку ими всех необходимых типов сообщений, а также следить за своевременностью передачи логов в распределенных инсталляциях SIEM-системы.
Результатом технологического партнерства между компаниями Solar Security и SOC Prime стало использования продукта Predictive Maintenance в Solar JSOC, в том числе при подключении сервиса по «гибридной» модели, когда HPE ArcSight уже установлен у заказчика.
«Технические процессы мониторинга инцидентов ИБ должны тщательно контролироваться. Никто не хочет, чтобы предоставление коммерческого сервиса остановилось из-за переполнения дискового пространства SIEM, а сценарии выявления инцидентов перестали срабатывать, скажем, после обновления версии ОС межсетевых экранов у заказчика. Возможность сквозного контроля источников разных клиентов на нескольких инсталляциях SIEM-системы, раннее детектирование ошибок на коннекторах и выявление проблем real-time-мониторинга — вот что смогли автоматизировать коллеги из SOC Prime в продукте Predictive Maintenance», — отметил Эльман Бейбутов, руководитель направления аутсорсинга ИБ компании Solar Security.