Американский поставщик услуг ИТ-инфраструктуры и кибербезопасности Kyndryl открыл в Бангалоре (Индия) глобальный Центр безопасности операций. SOC Kyndryl предложит клиентам возможности поддержки и защиты инфраструктуры на протяжении всего жизненного цикла киберугроз. Помимо операторов, в работе центра задействованы решения с использованием ИИ-технологий, в частности, машинного обучения, и интегрированные системы автоматизации.

Новая структура позиционируется как передовой центр кибербезопасности, обладающий специализированными навыками, сертификатами и опытом управления платформами кибербезопасности, а также технологиями для поддержки мероприятий по обеспечению безопасности, оперативного управления и мониторинга. Кроме работы по профилю SOC — совместно с глобальной сетью экспертов по кибербезопасности Kyndryl — будет оказывать услуги по разведке киберугроз и реагированию на инциденты.

SOC Kyndryl предлагает гибридную модель, позволяющую организациям выборочно или полностью передавать на аутсорсинг операции по кибербезопасности. Его возможности включают многоуровневый мониторинг инцидентов, лабораторный анализ вредоносного ПО, поиск угроз и управление информацией и событиями безопасности (SIEM), которые отслеживают и сопоставляют события безопасности. Центр использует новейшие технологии для анализа развивающихся индикаторов компрометации и последствий инцидентов, чтобы предоставлять клиентам рабочие решения.

SOC поддерживает возможности Kyndryl Security Operations as a platform (SOaap) — единой унифицированной цифровой платформы, обеспечивающей централизованное представление для мониторинга, обнаружения, предотвращения и реагирования на новейшие киберугрозы в режиме реального времени. Интегрированная в Kyndryl Bridge SOaap предлагает улучшенную видимость, управление рисками и угрозами для всех ИТ-систем заказчика. Это позволит быстро определять влияние угроз, одновременно облегчая оркестровку между ИТ-операциями и операциями по кибербезопасности.

Готовы обсудить практику противодействия кибератакам и построения центров мониторинга ИБ, технологии и инструментарий обнаружения и анализа инцидентов? Хотите узнать особенности работы инструментов детекта на Linux? Рассказать о своих кейсах реагирования на инциденты? Поделиться опытом расследования киберинцидентов, а также практикой и инструментарием команды форензики и групп реагирования на инциденты? Поговорить о применении ИИ-технологий для решения ИБ-задач?

Второй SOC Tech ждёт вас 15 октября! Оригинальные форматы откроют возможности сверхэффективного взаимодействия между участниками, спикерами и партнёрами. Успейте предложить темы для докладов!