Orange SOC

Продукт
Название базовой системы (платформы): IBM QRadar Security Intelligence Platform (QRSIP) Security QRadar SIEM
Разработчики: Orange Business Services (Оранж Бизнес Сервисез, Эквант)
Дата премьеры системы: 2019/08/30
Отрасли: Металлургическая промышленность,  Транспорт,  Финансовые услуги, инвестиции и аудит
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

2019: Запуск в России SOC - центра мониторинга киберугроз

30 августа 2019 года международный сервис-провайдер Orange Business Services объявил о запуске в коммерческую эксплуатацию SOC (security operations center или центр мониторинга киберугроз) в Москве. Его основные задачи – выявление и оперативное реагирование на угрозы информационной безопасности для минимизации или исключения ущерба от кибератак для компаний, работающих в России и СНГ. Дополнительно, SOC используется Orange для защиты предлагаемых клиентам компании телеком и ИТ-сервисов, таких как IaaS-платформа, контакт-центр и решения интернета вещей.

Запущенный SOC работает, основываясь на процессах и инструментах, используемых Orange по всему миру. Принцип его работы основан на риск-ориентированном подходе, который позволяет определить наиболее актуальные угрозы для ИТ-систем клиента и выстроить оптимальную стратегию защиты. Значительным преимуществом SOC от Orange является наличие собственной международной платформы киберразведки (threat intelligence): постоянно пополняемой базы знаний об актуальных угрозах информационной безопасности, позволяющей вовремя распознавать атаки, которые пока что не попали в поле зрения традиционных инструментов защиты.

SOC построен при технологической поддержке IBM: его основой является платформа QRadar SIEM, которая позволяет не только точно отслеживать реализацию угроз и оценивать их приоритет для своевременного реагирования, но и снабжает сотрудников SOC предварительными выводами, что значительно ускоряет анализ и устранение причин инцидентов. Платформа QRadar является ядром большого количества ведущих SOC по всему миру и, согласно отчетам Forrester Wave и Gartner Q-Radar, считается одним из лучших решений в области аналитики и мониторинга информационной безопасности. Собственный каталог сценариев обнаружения угроз (use cases) от Orange позволяет сократить фактическое время подключения услуги клиенту с полугода до 1-3 месяцев, в зависимости от размера контролируемой ИТ-инфраструктуры. При этом сервис SOC может предоставляться и с использованием SIEM-системы, принадлежащей заказчику и находящейся под управлением специалистов Orange.

SOC Orange работают во Франции, Индии и Польши. Работа центра организована с учетом локальной специфики: SOC получил лицензию Федеральной службы по техническому и экспортному контролю, а вся его инфраструктура и специалисты находятся в России.

«
Центр мониторинга и реагирования на инциденты дополнит спектр решений Orange Business Services в сфере информационной безопасности и продолжает нашу стратегию развития ИБ в России. Мы ведем переговоры по использованию нашего SOC с российскими компаниями в банковской сфере, металлургии и с автопроизводством. В ближайшие пять лет мы планируем расширить команду и внедрить средства по автоматизации части функций операторов. Уверены, наш опыт работы с крупнейшими компаниями в ритейле, промышленности, финансах и др. сферах будет полезен при развитии российского SOC,
говорит Ричард ван Вагенинген, генеральный директор Orange Business Services в России и СНГ
»



Подрядчики-лидеры по количеству проектов

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год