Российский облачный провайдер “Т1 Облако” и федеральный системный интегратор “Уральский центр систем безопасности” (УЦСБ) объявили о заключении стратегического партнерства, направленного на создание центра мониторинга информационной безопасности (SOC) в облаке. Это сотрудничество позволит повысить уровень защиты информационных систем, размещенных на облачных платформах.
Согласно условиям соглашения, главной задачей станет фокусирование на мониторинге и быстром реагировании на инциденты информационной безопасности. Архитектура нового решения будет включать размещение коллекторов событий в облачной инфраструктуре заказчиков, что обеспечит автоматическую обработку и анализ больших объемов журналов событий с сетевых устройств, серверов и приложений. Используя актуальные правила корреляции, система сможет оперативно выявлять подозрительные инциденты, после чего они будут детально анализироваться командой экспертов.
Новый облачный центр мониторинга, как ожидается, окажется полезным не только для крупных организаций, но и для компаний с небольшими ИТ-инфраструктурами, что позволит им выявлять инциденты с минимальными затратами. В частности, уже использующие облачные технологии компании смогут интегрировать специализированные сборщики логов для оптимизации процессов мониторинга и обеспечения безопасности.
“По нашей оценке, большинство российских компаний, заинтересованных в услугах реагирования на компьютерные инциденты, выбирают гибридную или сервисную модель SOCaaS. Это позволяет эффективно контролировать события и минимизировать риски”, — заявил Антон Степанов, генеральный директор “Т1 Облако”. Он также добавил, что новое решение будет способствовать снижению капитальных и операционных затрат.
Комментируя эту инициативу, Валентин Богданов, генеральный директор УЦСБ, отметил, что объединение экспертизы двух компаний создаст надежный инструмент для контроля за состоянием киберзащиты в организациях. Благодаря этому подходу станет возможным не только раннее выявление инцидентов, но и выстраивание более эффективной стратегии защиты от современных угроз на всех уровнях ИТ-инфраструктуры.
Соглашение между “Т1 Облако” и УЦСБ было подписано на Уральском форуме “Кибербезопасность в финансах” 21 февраля 2025 года, что отмечает важный шаг в сфере кибербезопасности в России.