Компания Т1 Облако вышла на рынок мониторинга информационной безопасности

2 часа назад

© freepik.com / AI-контент

Пользователи облачного SOC от Т1 смогут круглосуточно отслеживать события информационной безопасности, чтобы оперативно реагировать на действия злоумышленников, не позволяя им развить атаку. Таким образом, ИТ-холдинг Т1 вышел на рынок комплексного мониторинга ИБ.

Технологическим партнером проекта стала компания УЦСБ, входящая в топ-15 крупнейших поставщиков решений для защиты информации и уже 18 лет работающая на отечественном рынке. Решение интегрируется в облачную инфраструктуру провайдера. Т1 Облако предоставит технологическую платформу, необходимую для создания и функционирования SOC – обеспечит подключение инфраструктуры и настройку компонентов сбора данных компаний-пользователей в облаке, а также интеграцию коммуникационных каналов, а специалисты УЦСБ – дополнят платформу экспертизой по работе с инцидентами, их выявлением, расследованием и реагированием на них.

Стремительный рост кибератак (по прогнозам экспертов, их количество может вырасти в 2026 году на треть) и усложнение угроз сформировали устойчивый спрос на комплексную круглосуточную защиту. Это подразумевает наличие интеллектуальных систем для фиксации и анализа любой подозрительной активности.

SOC помогает обнаруживать скрытые действия нарушителей, которые могут оставаться незаметными в инфраструктуре годами (среднее время с момента проникновения злоумышленников в инфраструктуру до их локализации составляет 9 дней, при этом известны случаи, когда злоумышленники находились в контуре компании до 3,5 лет и более), изучать внутренние процессы и готовить нанесение ущерба компании.

Облачный SOC от Т1 расширяет возможности внутренних ИБ-команд в части сбора логов, корреляции и круглосуточного реагирования на события ИБ, и снижает затраты на создание локальной SOC-инфраструктуры. Центр мониторинга охватывает весь спектр корпоративных систем — от серверов и баз данных, хранящих в том числе персональные данные, до сетевого оборудования и средств защиты. Для выявления аномалий используются технологии машинного обучения: для аналитиков SOC развернут цифровой помощник на базе LLM, он позволяет оперативно выстраивать корреляции по аномалиям и инцидентам путем запроса в data lake.

Сервис особенно актуален для компаний с обширной ИТ-инфраструктурой, государственных организаций, субъектов КИИ и предприятий, на которые распространяются повышенные требования по информационной безопасности. SOC Т1 Облако подключен к ГосСОПКА. Работа центра мониторинга соответствует положениям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», 152-ФЗ «О персональных данных» и указа Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».

Мы последовательно расширяем портфель облачных услуг: за полтора года число сервисов выросло с 4 до 16. Тем самым в Т1 Облако создана одна из самых широких линеек ИБ-сервисов среди российских провайдеров. В ответ на растущий запрос рынка по комплексной защите ИТ-инфраструктуры запущен единый центр экспертизы по отслеживанию и предотвращению компьютерных атак. Появление центра мониторинга — логичное продолжение развития экосистемы защиты бизнеса. При этом мы полностью берем на себя вопросы подключения и сопровождения, освобождая клиента от необходимости разбираться в технических деталях,

— отметил Игорь Плотников, руководитель направления развития сервисов ИБ T1 Облако.

Пользователь получает единый бесшовный сервис, где технологии работают в связке с аналитикой.

— прокомментировал Антон Ёркин, технический директор УЦСБ.

О компаниях:

ИТ-холдинг Т1 – многопрофильный холдинг, один из лидеров российского ИТ-рынка, является партнером ключевых производителей и разработчиков в сфере информационных технологий. Компании холдинга начинают историю с 1992 года. В штате — более 26 тысяч сотрудников. В 2023 году выручка холдинга составила 222,9 млрд рублей с НДС. По версии аналитических агентств CNews Analytics и RAEX, Т1 является крупнейшей ИТ-компанией в России. Т1 предоставляет полный спектр ИТ-услуг для реализации высокотехнологичных проектов с учетом отраслевой специфики заказчиков. В состав холдинга входят бизнес-направления Т1 Интеграция, Т1 Облако, Т1 Искусственный Интеллект, Т1 Сервионика, Т1 Иннотех, Мультикарта и вендор НОТА от Т1. Также у холдинга есть собственный образовательный сервис для подготовки квалифицированных ИТ-кадров – Т1 Цифровая Академия. Компании холдинга обладают профессиональной экспертизой в области разработки ПО, системной интеграции, Big Data и машинного обучения, облачных сервисов, информационной безопасности, консалтинга, сервисной поддержки и аутсорсинга, процессинга, дистанционного зондирования Земли (ДЗЗ). Компетенции холдинга позволяют проектировать и реализовывать комплексные проекты в области цифровой трансформации для заказчиков любой отрасли, уровня развития инфраструктуры и масштаба. Среди заказчиков Т1 – государственные структуры и крупнейшие компании ключевых отраслей экономики: операторы связи, финансовые организации, промышленные, топливно-энергетические, транспортные и торговые предприятия. Подробнее: t1.ru.

T1 Облако (ИТ-холдинг T1) – один из ведущих российских провайдеров облачной инфраструктуры и сервисов. Входит в ТОП-5 IaaS-провайдеров уровня Enterprise и ТОП-3 провайдеров по уровню SLA в России (CNews Analytics, 2023, 2024). Клиенты T1 Облако — компании различных сегментов бизнеса и отраслей: финансовый сектор, ритейл, медицина и страхование, промышленность, ИТ и телеком. T1 Облако предоставляет полный портфель востребованных облачных услуг по моделям IaaS, SaaS, DBaaS, PaaS, сетевые сервисы CDN и стек импортонезависимых решений на базе отечественных разработок, куда входят: операционные системы Linux, система резервного копирования данных, объектное S3 хранилище, облачный диск, платформа для корпоративных коммуникаций и многое другое.

УЦСБ — российская ИТ-компания, системный интегратор с экспертизой в создании, модернизации и обслуживании цифровой инфраструктуры бизнеса и государственных организаций. Ключевые направления деятельности УЦСБ: информационная безопасность, включая анализ защищенности, безопасную разработку ПО, строительство и аутсорсинг SOC, защиту АСУ ТП; комплексное строительство и внедрение систем безопасности, противопожарной защиты и инженерных систем, строительство сетей связей; информационные технологии для предприятий; решения в области импортозамещения ИТ-технологий. УЦСБ входит в топ-100 крупнейших российских ИТ-компаний и в топ-15 крупнейших поставщиков решений для защиты информации. За 18 лет работы УЦСБ реализовал более 5 000 проектов для государственных предприятий, компаний из банковского сектора, нефтегазовой, топливно-энергетической, машиностроительной и других отраслей промышленности.