Системный интегратор «КСБ‑СОФТ» сократил время реагирования на кибератаки на 11% после внедрения Solar TI Feeds
Системный интегратор «КСБ‑СОФТ» подключил свой клиентский центр мониторинга SOCRAT к потоку индикаторов компрометации Solar TI Feeds от ГК «Солар». Как сообщили SecPost в компании «Солар», за прошедший квартал это позволило сократить время на сбор информации и обогащение инцидентов в 20 раз, а общее время реагирования — на 11%.
Интеграция заняла не более двух недель, отмечается в сообщении. В SIEM‑системе провайдера 67% всех алертов автоматически коррелируются и обогащаются контекстом от Solar TI Feeds. За квартал с помощью TI‑фидов дополнительно выявлено 4% критичных инцидентов, которые были пропущены стандартными средствами мониторинга и защиты.
Время на сбор информации и обогащение одного инцидента, как сообщили в компании, сократилось с 30–60 до 2–3 минут. Наличие TI‑фидов также позволило «КСБ‑СОФТ» участвовать в государственной закупке, где внешняя аналитика была обязательным требованием.
Solar TI Feeds — сервис, предоставляющий доступ к крупнейшей базе данных о киберугрозах в России.
