Monitorowanie bezpieczeństwa i badanie zdarzeń w trybie 24/7/365 według ustalonych scenariuszy, eliminacja fałszywych alarmów (false positives), kategoryzacja i priorytetyzacja incydentów (triage).
Przedstawienie zaleceń mitygacji, zmierzających do ograniczenia lub eliminacji zagrożeń, prowadzenie działań w celu rozwiązania incydentu zgodnie z określonym SLA.
Threat
Intelligence
Cykliczne, proaktywne dostarczanie informacji o możliwych nowych zagrożeniach i atakach, sposobach postępowania z nimi i sugerowanych rozwiązaniach zabezpieczających.
SIEM
System Security Information and Event Management służący do zbierania, agregowania i korelowania logów, na bazie których generowane są alarmy dotyczące możliwych incydentów bezpieczeństwa.
Usługi
profesjonalne
W tym ogólny audyt bezpieczeństwa, wykonywany obligatoryjnie przed wdrożeniem usługi SOC.
Własny SOC
vs. outsourcing
SOC na start
0,5 mln PLN
SOC
1 mln PLN
Własny SOC
3,5 mln PLN
Security Operations Center
Najnowocześniejszy tego typu obiekt w Polsce
Największa ściana wideo w Polsce 92m2, 102 monitory.
Akredytacja CERT Trusted Introducer.
Operacje 24/7/365
Jeden z kilkunastu tego typu obiektów na świecie
Obsługa
incydentów
SECURITY OPERATION CENTER
SIEM
Alerty
Scenariusze
Logi
Mornitorowanie
Rejestracja
Kwalifikacja
OPERATOR 1
SIEM
Analiza przypadku
Wydanie zaleceń
Raporty
ANALITYK L2
Threat Intelligence
Analiza złożonych incydentów
Zaawansowane usługi
ARCHITEKT L3
CERT
Wymiana informacji z innymi CERT
Parametry
techniczne
3 linie wsparcia technicznego
Procesy
Zgodne z uznanymi standardami i dobrymi praktykami:
ISO 27000
NIST
ENISA
ITIL
Partner technologiczny Smartech-IT
SOM (Security Operations Management)
Pozwala na zaawansowaną i kompleksową obsługę incydentów bezpieczeństwa za pomocą jednej platformy integrującej się z innymi systemami.
Akredytowany CERT (Trusted Introducer):
Pozytywna weryfikacja pod kątem dojrzałości procedur bezpieczeństwa i wysokiego poziomu zaufania.
Zgodność z kodeksem etycznym CSIRT‑ów.
Zgodność standardu RFC2350.
Najwyższy poziom świadczenia usług regowania na incydenty komputerowe.
Wyższy poziom zaufania w zakresie przetwarzania poufnych informacji.
Przynależność do wąskiej grupy akredytowanych zespołów bezpieczeństwa.
ISO
9001:2015
ISO
27001:2013
Certyfikaty
Lorem ipsum
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco.