Security Operations Center

Cybersecurity

Stały monitoring bezpieczeństwa
SOC to usługa zapewniająca poczucie bezpieczeństwa, dzięki stałemu monitoringowi oraz analizom ryzyka związanym ze zdarzeniami bezpieczeństwa IT.

Zakres usługi SOC

Oferta podstawowa

Monitorowanie bezpieczeństwa i badanie zdarzeń w trybie 24/7/365 według ustalonych scenariuszy, eliminacja fałszywych alarmów (false positives), kategoryzacja i priorytetyzacja incydentów (triage).

Reakcja na incydent

Przedstawienie zaleceń mitygacji, zmierzających do ograniczenia lub eliminacji zagrożeń, prowadzenie działań w celu rozwiązania incydentu zgodnie z określonym SLA.

Threat Intelligence

Cykliczne, proaktywne dostarczanie informacji o możliwych nowych zagrożeniach i atakach, sposobach postępowania z nimi i sugerowanych rozwiązaniach zabezpieczających.

SIEM

System Security Information and Event Management służący do zbierania, agregowania i korelowania logów, na bazie których generowane są alarmy dotyczące możliwych incydentów bezpieczeństwa.

Usługi profesjonalne

W tym ogólny audyt bezpieczeństwa, wykonywany obligatoryjnie przed wdrożeniem usługi SOC.

Własny SOC vs. outsourcing

SOC na start

0,5 mln PLN

SOC

1 mln PLN

Własny SOC

3,5 mln PLN

Security Operations Center

Najnowocześniejszy tego typu obiekt w Polsce

Obsługa incydentów

SECURITY OPERATION CENTER

SIEM

Alerty

Scenariusze

Logi

  • Mornitorowanie
  • Rejestracja
  • Kwalifikacja
OPERATOR 1

SIEM

  • Analiza przypadku
  • Wydanie zaleceń
  • Raporty

ANALITYK L2

Threat Intelligence

  • Analiza złożonych incydentów
  • Zaawansowane usługi

ARCHITEKT L3

CERT

  • Wymiana informacji z innymi CERT

Parametry techniczne

3 linie wsparcia technicznego

Procesy

Zgodne z uznanymi standardami i dobrymi praktykami:

Partner technologiczny Smartech-IT

SOM (Security Operations Management)

Pozwala na zaawansowaną i kompleksową obsługę incydentów bezpieczeństwa za pomocą jednej platformy integrującej się z innymi systemami.

Akredytowany CERT (Trusted Introducer):

ISO

9001:2015

ISO

27001:2013

Certyfikaty

Lorem ipsum

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco.

Zalety produktu

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Szybka reakcja
Reagowanie na pojawiające się incydenty bezpieczeństwa IT niezwłocznie po ich identyfikacji.
Zgodność z przepisami
Spełnienie wymagań wynikających z aktów prawnych, norm i standardów.
Oszczędność
Brak potrzeby organizacji i utrzymania własnego zespołu.
Wiedza ekspercka pod ręką
Bezpośrednia współpraca z ekspertami cyberbezpieczeństwa Smartech-IT.
Bieżąca ocena stanu bezpieczeństwa
Dostęp do raportów obrazujących skalę cyberataków na organizację i podjętych działań obronnych.
Raportowanie zagrożeń
Szczegółowe raporty techniczne informjące o stanie zagrożeń w organizacji.
Najnowsza technologia
Dostęp do najnowszych rozwiązań bezpieczeństwa IT wiodących producentów.
Ograniczenie ryzyka
Identyfikacja słabych punktów zabezpieczeń, wspierająca proces zarządzania ryzykiem.

Pytania i odpowiedzi

Usługa sama w sobie nie chroni przed żadnym typem cyberataków. Jednak dzięki zbieraniu na bieżąco informacji z różnych źródeł (serwerów, przełączników, stacji roboczych, firewalli czy innych elementów infrastruktury sieciowej) i ich korelowaniu, system SIEM, będący sercem Security Operations Center, jest w stanie w możliwie krótkim czasie zidentyfikować potencjalne zagrożenie, wskazać miejsce jego wystąpienia i poziom krytyczności oraz poinformować o tym fakcie w postaci wygenerowanego alarmu. Dzięki temu możliwe jest podjęcie szybkiej reakcji i minimalizacja negatywnych skutków zdarzenia.
Stworzenie komórki organizacyjnej, która w sposób kompleksowy i ciągły czuwać będzie nad cyberbezpieczeństwem organizacji wymaga wielomilionowych inwestycji oraz oznacza konieczność znalezienia i utrzymania zespołu specjalistów ds. bezpieczeństwa ICT, co wiąże się z trudnym, kosztownym i długim procesem. Dlatego coraz więcej przedsiębiorstw decyduje się na outsourcing całości lub części obszaru cyberbezpieczeństwa do podmiotów typu MSSP (Managed Security Services Provider). Naturalnymi partnerami do współpracy z obszarze cyberbezpieczeństwa są MSSP w postaci operatorów telekomunikacyjnych, którzy przez wiele lat zdobywali zaufanie Klientów, dostarczając im usługi telekomunikacyjne. Tego typu podmioty posiadają stosowne doświadczenie, zasoby i zaplecze oraz kompetencje do świadczenia usług bezpieczeństwa teleinformatycznego, w tym zaawansowanych usług Security Operations Center. Outsourcing SOC oznacza również kilkukrotne oszczędności w stosunku do modelu budowy własnego Security Operations Center.
Tak, jak najbardziej istnieje taka możliwość, pod warunkiem, że jest to system SIEM firmy Splunk lub IBM QRadar.
Usługa Threat Intelligence to zaawansowane mechanizmy przeszukiwania zasobów sieci – zarówno Internetu, jak i Darknetu. Dzięki Threat Intellingence Klient może dowiedzieć się możliwie wcześnie o planowanych na niego atakach cybernetycznych, wycieku swojej bazy danych klientów (w czy jej elementów – np. numerów kart kredytowych klientów) , ofertach nielegalnej sprzedaży produktów czy usług związanych działalnością firmy, wycieku loginów i haseł do poczty elektronicznej swoich pracowników i o wielu innych interesujących go aspektach. Wczesne ostrzeżenie umożliwia podjęcie szybkiej reakcji ograniczającej lub eliminującej w całości potencjalne skutki zagrożenia.
W ofercie jest również tańsza wersja usługi – „SOC na start”. W jej ramach Klient otrzymuje system SIEM (licencja na 500 lub 1000 EPS), implementację 3 lub 5 scenariuszy bezpieczeństwa adresujących większość występujących cyberzagrożeń, całodobowy monitoring bezpieczeństwa oraz reakcję na pojawiające się incydenty.
Godziny pracy
Stały monitoring bezpieczeństwa z usługą Security Operations Center (SOC).
Skontaktuj się

Copyright © All Right Reserved