Security Operations Center
Cybersecurity
Stały monitoring bezpieczeństwa
SOC to usługa zapewniająca poczucie bezpieczeństwa, dzięki stałemu monitoringowi oraz analizom ryzyka związanym ze zdarzeniami bezpieczeństwa IT.
Zakres usługi SOC
Oferta podstawowa
Monitorowanie bezpieczeństwa i badanie zdarzeń w trybie 24/7/365 według ustalonych scenariuszy, eliminacja fałszywych alarmów (false positives), kategoryzacja i priorytetyzacja incydentów (triage).
Reakcja na incydent
Przedstawienie zaleceń mitygacji, zmierzających do ograniczenia lub eliminacji zagrożeń, prowadzenie działań w celu rozwiązania incydentu zgodnie z określonym SLA.
Threat Intelligence
Cykliczne, proaktywne dostarczanie informacji o możliwych nowych zagrożeniach i atakach, sposobach postępowania z nimi i sugerowanych rozwiązaniach zabezpieczających.
SIEM
System Security Information and Event Management służący do zbierania, agregowania i korelowania logów, na bazie których generowane są alarmy dotyczące możliwych incydentów bezpieczeństwa.
Usługi profesjonalne
W tym ogólny audyt bezpieczeństwa, wykonywany obligatoryjnie przed wdrożeniem usługi SOC.
Własny SOC vs. outsourcing
SOC na start
0,5 mln PLN
SOC
1 mln PLN
Własny SOC
3,5 mln PLN
Security Operations Center
Najnowocześniejszy tego typu obiekt w Polsce
- Największa ściana wideo w Polsce 92m2, 102 monitory.
- Akredytacja CERT Trusted Introducer.
- Operacje 24/7/365
- Jeden z kilkunastu tego typu obiektów na świecie
Obsługa incydentów
SECURITY OPERATION CENTER
SIEM
Alerty
Scenariusze
Logi
- Mornitorowanie
- Rejestracja
- Kwalifikacja
OPERATOR 1
SIEM
- Analiza przypadku
- Wydanie zaleceń
- Raporty
ANALITYK L2
Threat Intelligence
- Analiza złożonych incydentów
- Zaawansowane usługi
ARCHITEKT L3
CERT
- Wymiana informacji z innymi CERT
Parametry techniczne
3 linie wsparcia technicznego
Procesy
Zgodne z uznanymi standardami i dobrymi praktykami:
- ISO 27000
- NIST
- ENISA
- ITIL
Partner technologiczny Smartech-IT
SOM (Security Operations Management)
Pozwala na zaawansowaną i kompleksową obsługę incydentów bezpieczeństwa za pomocą jednej platformy integrującej się z innymi systemami.
Akredytowany CERT (Trusted Introducer):
- Pozytywna weryfikacja pod kątem dojrzałości procedur bezpieczeństwa i wysokiego poziomu zaufania.
- Zgodność z kodeksem etycznym CSIRT‑ów.
- Zgodność standardu RFC2350.
- Najwyższy poziom świadczenia usług regowania na incydenty komputerowe.
- Wyższy poziom zaufania w zakresie przetwarzania poufnych informacji.
- Przynależność do wąskiej grupy akredytowanych zespołów bezpieczeństwa.
ISO
9001:2015
ISO
27001:2013
Certyfikaty
Lorem ipsum
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco.
Zalety produktu
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Szybka reakcja
Reagowanie na pojawiające się incydenty bezpieczeństwa IT niezwłocznie po ich identyfikacji.
Zgodność z przepisami
Spełnienie wymagań wynikających z aktów prawnych, norm i standardów.
Oszczędność
Brak potrzeby organizacji i utrzymania własnego zespołu.
Wiedza ekspercka pod ręką
Bezpośrednia współpraca z ekspertami cyberbezpieczeństwa Smartech-IT.
Bieżąca ocena stanu bezpieczeństwa
Dostęp do raportów obrazujących skalę cyberataków na organizację i podjętych działań obronnych.
Raportowanie zagrożeń
Szczegółowe raporty techniczne informjące o stanie zagrożeń w organizacji.
Najnowsza technologia
Dostęp do najnowszych rozwiązań bezpieczeństwa IT wiodących producentów.
Ograniczenie ryzyka
Identyfikacja słabych punktów zabezpieczeń, wspierająca proces zarządzania ryzykiem.
Pytania i odpowiedzi
Godziny pracy
- Poniedziałek - Piątek
- 24 Godziny
- Sobota - Niedziela
- Nieczynne
Skontaktuj się
- +48 538 444 299
- biuro@smartech-it.eu
- ul. Irysowa 1, Business Point Bielany
- 55-040 Bielany Wrocławskie
Copyright © All Right Reserved