Security Operations Center

Czym jest Security Operations Center Exatel

Security Operations Center (SOC) to wyspecjalizowane centrum bezpieczeństwa, które jest zbudowane na trzech fundamentach:

  • ludziach
  • technologii
  • procesach i procedurach.

Infografika kluczowe filary SOC

Dzięki temu możemy zagwarantować ciągłe monitorowanie, wykrywanie zagrożeń i analizę fukcjonowania bezpieczeństwa systemów i infrastruktury IT. SOC zapewnia też szybką reakcję na incydenty, które mogą mieć negatywny wpływ na działalność danej organizacji. Usługi Security Operations Center świadczone są w ramach wyspecjalizowanej komórki organizacyjnej funkcjonującej w Exatelu.

Security Operations Center Exatel jest zbudowane na trzech zasadniczych fundamentach: ludziach, technologii, procesach i procedurach.

Przede wszystkim ludzie

SOC oferuje 4 linie wsparcia:

  • 1 linia – zespół wyspecjalizowany w obsłudze klienta, monitoringu stanu bezpieczeństwa ICT, selekcji i priorytetyzacji incydentów,
  • 2 linia – komórka odpowiedzialna za obszar zarządzania platformami bezpieczeństwa oraz zarządzanie incydentami,
  • 3 linia – grupa ekspertów od zaawansowanych technik ataku i najbardziej skomplikowanych zagrożeń, w tym administratorzy platform bezpieczeństwa.

Wysokie kompetencje i doświadczenie naszych pracowników potwierdzają ich liczne znane i cenione na całym świecie certyfikaty i ukończone kursy z zakresu bezpieczeństwa ICT:

  • CISM (Certified Information Security Manager)
  • CISA (Certified Information Systems Auditor)
  • CISSP (Certified Information Systems Security Professional)
  • OSCP (Offensive Security Certified Professional)
  • CEH (Certified Ethical Hacker)
  • ISO 27001 Lead Auditor
  • CCNP (Cisco Certified Network Professional)
  • PCNSE (Palo Alto Newtorks Certified Network Security Engineer)
  • Arbor Networks Peakflow SP: System Administrator
  • Arbor Networks Peakflow SP/TMS: DDoS Detection and Mitigation (User)
  • GREM (GIAC Reverse Engineering Malware)
  • CCNA (Cisco Certified Network Associate)
  • CCDA (Cisco Certified Design Associate)

Technologia

Nasze usługi świadczymy tylko na bazie sprawdzonych technologii najlepszych, światowych producentów. Jednak zanim zdecydujemy się wybrać technologię, najpierw szczegółowo ją testujemy wewnętrznie (POC). Weryfikujemy też opinie wydane przez niezależne instytucje, które zajmują się analizami, testami i doradztwem w zakresie bezpieczeństwa ICT.

Procesy i procedury

  • Bazujemy na wieloletnich doświadczeniach naszego Network Operations Center (NOC), czyli sprawdzonych i skutecznych procesach i procedurach dotyczących obsługi zgłoszeń incydentów.
  • Zgłoszenia obsługujemy szybko, efektywnie, profesjonalne i zgodnie z ustalonym z klientem poziomem SLA.
  • Gwarantujemy pełne bezpieczeństwo przekazywanych nam informacji.  Zafało nam wiele klientów z sektora finansowego i publicznego.
  • Mamy certyfikat ISO 27001, kancelarię tajną i świadectwo bezpieczeństwa przemysłowego pierwszego stopnia o klauzuli Ściśle Tajne. Potwierdza to najwyższy stopień bezpieczeństwa informacji. Mamy też świadectwo bezpieczeństwa przemysłowego o klauzuli NATO Secret oraz EU Secret.
  • Spełniamy rygorystyczne wymogi sektora finansowego w zakresie bezpieczeństwa informacji i systemów zabezpieczeń.

Zakres usługi

Monitorowanie i obsługa incydentów

To podstawowa usługa SOC Exatel. Składa się z trzech elementów:

  • monitorowanie zdarzeń w sieci klienta — czyli zbierania, analizowania oraz korelacji zdarzeń, które zachodzą w sieciach oraz systemach klienta. Zebrane dane najpierw są automatycznie analizowane przez systemy analityczne. Następnie są badane przez naszych ekspertów do spraw bezpieczeństwa,
  • wykrywanie zdarzeń lub incydentów bezpieczeństwa,
  • ocena wpływu zdarzenia lub incydentu bezpieczeństwa IT na system klienta — jeśli nasz system wykryje zdarzenie lub incydent bezpieczeństwa, ekspert w dziedzinie bezpieczeństwa ICT wstępnie je analizuje. Sprawdza, czy nie jest to fałszywy alarm. Po analizie podejmuje działania zgodne z procedurami.

Usługa dostępna w trybie 24/7/365.

Reakcja na incydenty

To rozwinięcie usługi monitorowania i obsługi incydentów. Nasi eksperci zapewniają zdalną reakcję na wykryte zdarzenie cybernetyczne. Dodatkowo można wybrać zaawansowane usługi dodatkowe, na przykład analizę malware (tzw. malware reverse engineering) czy informatykę śledczą (computer forensics). W ramach usługi dostępna jest pula godzin konsultingowych na potrzeby analizy incydentów.

Cyber Threat Intelligence (CTI)

Szybkość dostępu do informacji jest kluczowa podczas zapewniania bezpieczeństwa informacji. W ramach prac realizowanych przez SOC analizujemy 24×7 to co istotnego dzieje się na świecie by móc w przypadku krytycznych zagrożeń jeszcze szybciej na nie reagować. W tych zadaniach wspieramy się również autorskimi rozwiązaniami takimi jak CTI.

Prewencja

Usługa związana z proaktywną kontrolą aspektów bezpieczeństwa ICT. Zapobiega powstawaniu incydentów przez regularne działania prewencyjne. Składa się z poniższych usług:

  • testy penetracyjne i audyty bezpieczeństwa,
  • wyszukiwanie i ocena podatności,
  • analiza i tworzenie map topologii sieciowej.

Biuro Obsługi Klienta

czynne 24/7/365

801 27 10 44

Zostaw nam swoje pytanie

Napisz do nas