Dohledová centra si získávají v oblasti kybernetické bezpečnosti stále větší pozornost a důležitost. V projektu IcyBear mohou zákazníci využít uživatelských konzolí datového centra. Jedná se o službu dohledového centra 24/7 SOC (Security Operation Center) s MDR (Managed Detect and Response) a SIEM řešením pro monitoring a správu firemní IT infrastruktury. „Shromažďovaná data od zákazníka vyhodnocuje v určitém kontextu umělá inteligence. Zobrazují se nám díky tomu velmi rychle bezpečnostní incidenty s vysokou prioritou, které je potřeba analyzovat a řešit. Naši odborníci na základě těchto informací prověří, zda se jedná o práci uživatele a nic mu nehrozí, nebo zda jde o počínající, pokročilejší útok,“ říká Martin Listopad, ředitel projektu IcyBear.
Propojení s AI je velice účinné. Umělá inteligence dává do souvislostí veškeré incidenty, díky čemuž mohou v dohledovém centru detekovat potenciální riziko útoku mnohem rychleji, než kdyby měli k dispozici pouze množství logů, které by někdo musel vyhledávat a analyzovat. AI dokáže určit dopady podle zadaných priorit, zejména pokud je vypracovaná analýza rizik. „Funguje to tak, že náš operátor dostává informace a příkazy – zde běží nebezpečná aktivita, která ohrožuje naše nejdůležitější aktiva. Automaticky se spustí zásah, který zablokuje škodlivé procesy a systém vydá zprávu, co je potřeba dořešit. Díky tomu zvládneme detekovat a vyhodnotit třeba i 50 incidentů. Tato inteligentní obrana dnes už funguje a bude se stále vyvíjet. Získáváme tím náskok před běžnými antivirovými programy a naši zákazníci před konkurencí,“ vysvětluje Martin Listopad.
O fungování dohledových center v ČR přináší rozsáhlý článek v magazínu CFOworld
