Logo

Menu

en
cs

+420 225 103 103

SOC Security Operations Center

Náš bezpečnostní operační tým nepřetržitě monitoruje, odhaluje, vyšetřuje a reaguje na kybernetické hrozby, využívá kombinaci technologií, procesů a vyškolených lidských zdrojů. Všechny procesy a nastavení služby jsou optimalizovány pro konkrétní potřeby daného zákazníka.

SOC - Security Operations Center - Centrální bod bezpečnosti

SOC zajišťuje komplexní centrální řízení bezpečnostních událostí a incidentů v jednom bodě s cílem minimalizovat reakční dobu na bezpečnostní incidenty a tím také rozsah případných škod.

Funguje jako centrální pracoviště, které přijímá hlášení o incidentech z celé IT infrastruktury organizace, včetně jejích sítí, zařízení a úložišť informací, bez ohledu na to, kde se tato aktiva nachází, pro každou událost rozhoduje, jak bude dále řízena a řešena.

Co Vám SOC přinese?

  • Tým bezpečnostních expertů
  • Sníží reakční dobu na incident, zmírní dopady události a náklady na její řešení
  • Jedno centrální místo bezpečnosti s využitím širokého portfolia technologií
  • Prevence hrozeb díky kontinuálnímu zlepšování, pravidelnému testování
  • Budete v každém okamžiku vědět o své bezpečnostní situaci
  • Díky nastaveným procesům sníží vliv lidského faktoru a možnost chyb
  • Máme 30 let zkušeností
Mám zájem o službu

Jak SOC probíhá?

Detekce

Kontinuálním monitoringem v reálném čase bezpečnostní tým identifikuje, zpracuje notifikaci o potenciálně škodlivém chování v dohledované infrastruktuře.

Analýza

Bezpečnostní tým určí, o jak závažnou bezpečnostní událost se jedná a jak velký negativní dopad může mít.

Reakce

Okamžitou reakcí minimalizuje dopady bezpečnostních incidentů. Narušení bezpečnosti může být odhaleno ihned a přerušeno pokračování útoku.

Post incident activity

Po vyřešení incidentu jsou přijata opatření kontinuálního zlepšování, nápravná opatření.

Image

Vy můžete v klidu spát, my monitorujeme a řešíme kybernetické hrozby


Náš bezpečnostní operační tým BLUE TEAM nepřetržitě monitoruje, odhaluje, vyšetřuje a reaguje na kybernetické hrozby, využívá kombinaci technologií, procesů a vyškolených lidských zdrojů. Všechny procesy a nastavení služby jsou optimalizovány pro konkrétní potřeby daného zákazníka.
Image

Služba SOC

SOC 1. level

  • Reakce na události vyhodnocené jako bezpečnostní anomálie
  • Reporting zachycených anomálií
  • Komunikace k řešitelským skupinám
Image

SOC 2. level

  • Investigace bezpečnostních událostí kritická, vysoká, střední
  • Optimalizace nástroje SIEM na základě aktuálních provozních situací
  • Návrh a implementace pravidel v SIEM dle potřeby kontrolovaného prostředí
  • Návrh akutních opatření na základě zjištění
  • Návrh plánu opatření postupného zlepšování
  • Komunikace k technickým řešitelským skupinám

Další služby

Penetrační testy

Více informací

SIEM Security Information and Event management

Více informací

Školení kybernetické bezpečnosti

Více informací

Analýza rizik

Více informací

Vaše IT vyřešíme, neváhejte nás kontaktovat

Domluvte si s námi konzultaci pro vaše ICT projekty.

Volejte:

+420 225 103 103

Pište:

obchod@complus.cz

Jméno a příjmení: *

Společnost: *

E-mail: *

Zpráva: