SOC - Security Operations Center - Centrální bod bezpečnosti
SOC zajišťuje komplexní centrální řízení bezpečnostních událostí a incidentů v jednom bodě s cílem minimalizovat reakční dobu na bezpečnostní incidenty a tím také rozsah případných škod.
Funguje jako centrální pracoviště, které přijímá hlášení o incidentech z celé IT infrastruktury organizace, včetně jejích sítí, zařízení a úložišť informací, bez ohledu na to, kde se tato aktiva nachází, pro každou událost rozhoduje, jak bude dále řízena a řešena.
DETEKCE
Kontinuálním monitoringem v reálném čase bezpečnostní tým identifikuje, zpracuje notifikaci o potenciálně škodlivém chování v dohledované infrastruktuře.
ANALÝZA
Bezpečnostní tým určí, o jak závažnou bezpečnostní událost se jedná a jak velký negativní dopad může mít.
REAKCE
Okamžitou reakcí minimalizuje dopady bezpečnostních incidentů. Narušení bezpečnosti může být odhaleno ihned a přerušeno pokračování útoku.
POST INCIDENT AKTIVITY
Po vyřešení incidentu jsou přijata opatření kontinuálního zlepšování, nápravná opatření.
Náš bezpečnostní operační tým nepřetržitě monitoruje, odhaluje, vyšetřuje a reaguje na kybernetické hrozby, využívá kombinaci technologií, procesů a vyškolených lidských zdrojů. Všechny procesy a nastavení služby jsou optimalizovány pro konkrétní potřeby daného zákazníka.
Co Vám SOC přinese?
- Tým bezpečnostních expertů
- Sníží reakční dobu na incident, zmírní dopady události a náklady na její řešení
- Jedno centrální místo bezpečnosti s využitím širokého portfolia technologií
- Prevence hrozeb díky kontinuálnímu zlepšování, pravidelnému testování
- Budete v každém okamžiku vědět o své bezpečnostní situaci
- Díky nastaveným procesům sníží vliv lidského faktoru a možnost chyb
- Máme 30 let zkušeností
Služba SOC
SOC 1. level
- Reakce na události vyhodnocené jako bezpečnostní anomálie
- Investigace bezpečnostních anomálií kategorie low
- Eskalace bezpečnostních anomálií kategorie critical, high, medium na SOC 2. level
- Reporting zachycených anomálií
- Komunikace k řešitelským skupinám
SOC 2.level
- Investigace bezpečnostních událostí critical, high, medium
- Optimalizace nástroje SIEM na základě aktuálních provozních situací
- Návrh a implementace pravidel v SIEM dle potřeby kontrolovaného prostředí
- Návrh akutních opatření na základě zjištění
- Návrh plánu opatření postupného zlepšování
- Komunikace k technickým řešitelským skupinám