Название базовой системы (платформы): | IBM QRadar Security Intelligence Platform (QRSIP) Security QRadar SIEM |
Разработчики: | Orange Business Services (Оранж Бизнес Сервисез, Эквант) |
Дата премьеры системы: | 2019/08/30 |
Отрасли: | Металлургическая промышленность, Транспорт, Финансовые услуги, инвестиции и аудит |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2019: Запуск в России SOC - центра мониторинга киберугроз
30 августа 2019 года международный сервис-провайдер Orange Business Services объявил о запуске в коммерческую эксплуатацию SOC (security operations center или центр мониторинга киберугроз) в Москве. Его основные задачи – выявление и оперативное реагирование на угрозы информационной безопасности для минимизации или исключения ущерба от кибератак для компаний, работающих в России и СНГ. Дополнительно, SOC используется Orange для защиты предлагаемых клиентам компании телеком и ИТ-сервисов, таких как IaaS-платформа, контакт-центр и решения интернета вещей.
Запущенный SOC работает, основываясь на процессах и инструментах, используемых Orange по всему миру. Принцип его работы основан на риск-ориентированном подходе, который позволяет определить наиболее актуальные угрозы для ИТ-систем клиента и выстроить оптимальную стратегию защиты. Значительным преимуществом SOC от Orange является наличие собственной международной платформы киберразведки (threat intelligence): постоянно пополняемой базы знаний об актуальных угрозах информационной безопасности, позволяющей вовремя распознавать атаки, которые пока что не попали в поле зрения традиционных инструментов защиты.
SOC построен при технологической поддержке IBM: его основой является платформа QRadar SIEM, которая позволяет не только точно отслеживать реализацию угроз и оценивать их приоритет для своевременного реагирования, но и снабжает сотрудников SOC предварительными выводами, что значительно ускоряет анализ и устранение причин инцидентов. Платформа QRadar является ядром большого количества ведущих SOC по всему миру и, согласно отчетам Forrester Wave и Gartner Q-Radar, считается одним из лучших решений в области аналитики и мониторинга информационной безопасности. Собственный каталог сценариев обнаружения угроз (use cases) от Orange позволяет сократить фактическое время подключения услуги клиенту с полугода до 1-3 месяцев, в зависимости от размера контролируемой ИТ-инфраструктуры. При этом сервис SOC может предоставляться и с использованием SIEM-системы, принадлежащей заказчику и находящейся под управлением специалистов Orange.
SOC Orange работают во Франции, Индии и Польши. Работа центра организована с учетом локальной специфики: SOC получил лицензию Федеральной службы по техническому и экспортному контролю, а вся его инфраструктура и специалисты находятся в России.
Центр мониторинга и реагирования на инциденты дополнит спектр решений Orange Business Services в сфере информационной безопасности и продолжает нашу стратегию развития ИБ в России. Мы ведем переговоры по использованию нашего SOC с российскими компаниями в банковской сфере, металлургии и с автопроизводством. В ближайшие пять лет мы планируем расширить команду и внедрить средства по автоматизации части функций операторов. Уверены, наш опыт работы с крупнейшими компаниями в ритейле, промышленности, финансах и др. сферах будет полезен при развитии российского SOC, говорит Ричард ван Вагенинген, генеральный директор Orange Business Services в России и СНГ
|
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (140)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
Micro Focus (5, 13)
Другие (276, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
Другие 155
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13