Yokogawa Electric Corporation объявляет о выпуске в этот день сервиса OpreX IT/OT Security Operations Center (IT/OT SOC). Это новое дополнение к семейству OpreX Safety and Security представляет собой централизованно управляемый сервис, основанный на людях (сервисная организация), процессах и технологиях. Ориентированный в первую очередь на промышленные предприятия, этот сервис был разработан Yokogawa для повышения безопасности сетей IT и OT путем обнаружения, анализа и обеспечения быстрого и эффективного реагирования на кибер-инциденты из любой точки мира.

Мониторинг киберугроз для сетей и инфраструктуры IT/OT в режиме реального времени предлагает клиентам комплексную защиту, которая смягчает как операционные, так и бизнес-простои, а также упрощает задачу управления активами IT/OT.

Особенности

IT/OT SOC - это сервис мониторинга безопасности, который использует Security Information and Event Management (SIEM) следующего поколения, который является быстрым, масштабируемым и унифицированным. Сервис использует различные инструменты CTI и ML для сбора журналов событий с устройств IT/OT клиентов для обнаружения кибератак, несанкционированного доступа и проникновения вредоносных программ. Он предоставляет широкий спектр аналитических, консультационных и управляемых услуг с архитектурой SOC следующего поколения.

1. Обнаружение неизвестных угроз с помощью SIEM на основе ML и AI

Оснащенный ML и AI, IT/OT SOC - это передовой интеллектуальный сервис SIEM, который обнаруживает аномальную активность и сложные атаки. SOC, управляемый ML и AI, может разработать ответ на угрозу, внедрив правильный сценарий, сократив время расследования, предоставив аналитикам точную точку действия, и минимизируя среднее время обнаружения и реагирования.

2. Сокращение человеческих ошибок и ускорение рабочего процесса за счет использования передовых инструментов автоматизации и оркестровки

IT/OT SOC использует платформу технологий оркестровки, автоматизации и реагирования на угрозы безопасности (SOAR), которая координирует, выполняет и автоматизирует задачи между различными людьми и инструментами, сводя к минимуму человеческие ошибки и тем самым ускоряя общее реагирование на угрозы безопасности.

3. Круглосуточная защита через CTI

Собранные журналы и информация о событиях собираются в режиме реального времени с помощью нескольких инструментов CTI, обеспечивая круглосуточную, круглогодичную защиту путем обнаружения подозрительных коммуникаций и вредоносных программ.

4. Максимальная гибкость развертывания и поддержка

IT/OT SOC может быть интегрирован с существующими сервисами безопасности IT/OT, инфраструктурой сетевой безопасности и системами управления инцидентами. Клиенты также могут интегрировать его со своими SOC или существующим SOC Yokogawa.

Основные целевые рынки

Нефть и газ, нефтехимия, химическая промышленность, черная металлургия, целлюлозно-бумажная промышленность, электроэнергетика и очистка сточных вод

Применения

Информационная безопасность, сетевая безопасность, безопасность приложений, мониторинг и обнаружение безопасности IT и OT, консалтинг по кибербезопасности.