Technologie: Nie śpimy, by spać mógł ktoś inny

BANK 2017/07-08

Daniel Donhefner, IBM Security Poland Site Leader, kierujący wrocławskim centrum bezpieczeństwa IBM, podkreśla rolę doświadczonych analityków w kognitywnym systemie bezpieczeństwa.

Daniel Donhefner, IBM Security Poland Site Leader, kierujący wrocławskim centrum bezpieczeństwa IBM, podkreśla rolę doświadczonych analityków w kognitywnym systemie bezpieczeństwa.

We Wrocławiu działa jedno z dziesięciu na świecie Security Operations Center (SOC). Ostatnio centrum zostało zmodernizowane, dołączając do elitarnej sieci IBM-X-Force Command Center. Czym się zajmuje ten dział IBM?

Nasze nowe X-Force Command Center ma w swojej ofercie zabezpieczenia bazujące na systemie X-Force Protection System. To, co dostarczamy, to w dużym skrócie monitorowanie infrastruktury IT naszych klientów, wykrywanie incydentów mogących zagrozić ich bezpieczeństwu teleinformatycznemu, a także analizy ruchu w sieci. Jeśli znajdziemy podejrzany program, proces, zjawisko sprawdzamy, czy to zagrożenie, czy niewarty uwagi incydent.

Wpisujemy się w wymaganą regulacjami koncepcję usług SIEM (Security Information and Event Management). Naszą wartością dodaną są analizy i plan naprawy wskazujący, jak postąpić, żeby zminimalizować ryzyko związane z wykrytym zagrożeniem.

Wszystkie nasze działania prowadzone są zdalnie. Analitycy siedzą przed konsolami aplikacji monitorującej QRadar. Jeśli odnajdą coś niebezpiecznego, kontaktują się z klientami. W zależności od powagi sytuacji jedynie zgłaszają ryzyko lub działają wspólnie z pracownikami klienta, rozwiązując problem.

Kto jest klientem tego centrum bezpieczeństwa?

Klientami są firmy z całego świata. Obecnie jest ich ponad 4 tys. ze 133 krajów. Są to przedstawiciele różnych sektorów: bankowości, ubezpieczeń, przemysłu, handlu. Jednak istotne jest, że nasze centra to nie osobne organy, a jednolita całość. Działamy zgodnie z regułą „follow the sun”, czyli, że zawsze któreś z X-Force Command Center działa, a monitorowanie zagrożeń nigdy nie jest przerywane.

Czy wszystkim organizacjom oferujecie to samo?

Technologia jest ta sama dla wszystkich, ale nasze rozwiązania pod wymagania branżowe można inaczej skonfigurować. Stosujemy inne reguły dla firm sektora finansowego, ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: