Orange Business Services (входит во французский холдинг Orange, ранее — France Telecom) запускает в Москве центр мониторинга киберугроз (security operations center, SOC). Его задачами будут выявление угроз информационной безопасности и реагирование на них для минимизации ущерба для крупных компаний России и СНГ. Компания планирует заключить соглашение с НКЦКИ ФСБ для обмена информацией об инцидентах, получив статус центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.
SOC построен при технологической поддержке IBM: его основой является платформа QRadar SIEM, позволяющая точно отслеживать угрозы и оценивать их приоритет для своевременного реагирования, а также снабжающая сотрудников SOC предварительными выводами для ускорения анализа и устранения причин инцидентов.
Преимуществом SOC, как рассказали в Orange, является собственная международная платформа киберразведки (threat intelligence) - постоянно пополняемая база знаний об актуальных угрозах информационной безопасности, позволяющей вовремя распознавать атаки, которые пока что не попали в поле зрения традиционных инструментов защиты.