Как устроена система защиты мобильных операторов от кибератак?

Система защиты мобильных операторов от кибератак (SOC) включает в себя несколько основных элементов: trends.rbc.ru

1. Система SIEM (Security Information and Event Management — управление событиями и информацией о безопасности). trends.rbc.ru В неё автоматически поступают данные о событиях из инфраструктуры клиента или от средств защиты информации, которые клиенты приобретают у оператора. trends.rbc.ru В SIEM встроены модули аналитики с элементами машинного обучения. trends.rbc.ru Они выявляют в сетевом трафике аномалии, признаки подозрительного и нежелательного поведения. trends.rbc.ru
2. Система IRP (Incident Response Platform — платформа управления инцидентами). trends.rbc.ru Включает в себя автоматизированные средства реагирования на киберинциденты. trends.rbc.ru На платформу направляют данные о событиях или наборах событий, которые SIEM опознала как потенциальные инциденты. trends.rbc.ru
3. Компонент EDR (Endpoint Detection and Response — обнаружение и реагирование на угрозы для конечных точек). trends.rbc.ru Решение собирает информацию о состоянии конечных точек и сети, обеспечивает возможность оперативного реагирования на подтверждённые инциденты или аномальное поведение на конечном узле пользователя, позволяет изолировать заражённые компьютеры. trends.rbc.ru
4. Модуль для взаимодействия с ГосСОПКА — госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак. trends.rbc.ru Многие организации — прежде всего госучреждения и владельцы информационной инфраструктуры — обязаны сообщать об инцидентах в Национальный координационный центр по компьютерным инцидентам. trends.rbc.ru Модуль делает это автоматически, упрощая соблюдение закона. trends.rbc.ru

Кроме того, архитектура SOC включает в себя системы предобработки и расширенного анализа событий, платформу киберразведки, хранилище данных, которое позволяет аналитикам более предметно работать с сырыми данными. trends.rbc.ru

Также в системах защиты мобильных операторов могут использоваться такие механизмы, как аутентификация, шифрование данных, выдача временного идентификатора мобильного абонента и проверка интернационального идентификатора мобильной станции. cyberleninka.ru