SOC Security Operations Center

SOC - Security Operations Center - Centrální bod bezpečnosti

 

SOC zajišťuje komplexní centrální řízení bezpečnostních událostí a incidentů v jednom bodě s cílem minimalizovat reakční dobu na bezpečnostní incidenty a tím také rozsah případných škod.

Funguje jako centrální pracoviště, které přijímá hlášení o incidentech z celé IT infrastruktury organizace, včetně jejích sítí, zařízení a úložišť informací, bez ohledu na to, kde se tato aktiva nachází, pro každou událost rozhoduje, jak bude dále řízena a řešena.

 

DETEKCE

Kontinuálním monitoringem v reálném čase bezpečnostní tým identifikuje, zpracuje notifikaci o potenciálně škodlivém chování v dohledované infrastruktuře.

ANALÝZA

Bezpečnostní tým určí, o jak závažnou bezpečnostní událost se jedná a jak velký negativní dopad může mít.

REAKCE

Okamžitou reakcí minimalizuje dopady bezpečnostních incidentů. Narušení bezpečnosti může být odhaleno ihned a přerušeno pokračování útoku.

POST INCIDENT AKTIVITY

Po vyřešení incidentu jsou přijata opatření kontinuálního zlepšování, nápravná opatření.

Náš bezpečnostní operační tým nepřetržitě monitoruje, odhaluje, vyšetřuje a reaguje na kybernetické hrozby, využívá kombinaci technologií, procesů a vyškolených lidských zdrojů.  Všechny procesy a nastavení služby jsou optimalizovány pro konkrétní potřeby daného zákazníka.

 

Co Vám SOC přinese?

  • Tým bezpečnostních expertů
  • Sníží reakční dobu na incident, zmírní dopady události a náklady na její řešení
  • Jedno centrální místo bezpečnosti s využitím širokého portfolia technologií
  • Prevence hrozeb díky kontinuálnímu zlepšování, pravidelnému testování
  • Budete v každém okamžiku vědět o své bezpečnostní situaci
  • Díky nastaveným procesům sníží vliv lidského faktoru a možnost chyb
  • Máme 30 let zkušeností

Služba SOC

SOC 1. level

  • Reakce na události vyhodnocené jako bezpečnostní anomálie
  • Investigace bezpečnostních anomálií kategorie low
  • Eskalace bezpečnostních anomálií kategorie critical, high, medium na SOC 2. level
  • Reporting zachycených anomálií
  • Komunikace k řešitelským skupinám

 

SOC 2.level

  • Investigace bezpečnostních událostí critical, high, medium
  • Optimalizace nástroje SIEM na základě aktuálních provozních situací
  • Návrh a implementace pravidel v SIEM dle potřeby kontrolovaného prostředí
  • Návrh akutních opatření na základě zjištění
  • Návrh plánu opatření postupného zlepšování
  • Komunikace k technickým řešitelským skupinám