SOC - Security Operations Center

Security Operations Center (SOC) to wyspecjalizowane centrum bezpieczeństwa, bazujące na trzech fundamentach: ludziach, technologii i procesach/procedurach.

Umożliwia ciągłe monitorowanie, wykrywanie zagrożeń i analizowanie bezpieczeństwa systemów oraz infrastruktury IT. SOC to gwarancja szybkiego reagowania na incydenty, które mogą mieć negatywny wpływ na działalność organizacji.

Zakres usług SOC

Monitorowanie i obsługa incydentów

  • zbieranie, analizowanie oraz korelowanie zdarzeń, które zachodzą w sieciach oraz systemach klienta
  • zebrane dane po automatycznej weryfikacji w systemach są następnie sprawdzane przez analityków
  • wykrywanie zdarzeń lub incydentów bezpieczeństwa
  • ocena wpływu incydentu bezpieczeństwa IT na systemy klientów
  • sprawdzenie fałszywych alarmów (false positive)
  • podejmowanie obsługi zdarzeń zgodne z procedurami (np. eskalacja incydentu)

Reakcja na incydenty (rozwinięcie usługi monitorowania i obsługi incydentów)

  • zdalna reakcja na wykryte zdarzenie cybernetyczne
  • kontakt z zespołem bezpieczeństwa po stronie klienta
  • doradztwo w zakresie działań niwelujących negatywne skutki incydentu
  • zbieranie brakujących informacji w przypadku bardziej zaawansowanych ataków
  • pogłębione analizy, np. znalezionych próbek złośliwego oprogramowania, czy też komunikacji z sieciami botnet czy command and control (C&C)
  • wsparcie w zakresie analiz powłamaniowych (forensics)

Prewencja

  • proaktywna kontrola, zapobiegająca wielu incydentom bezpieczeństwa ICT
  • testy penetracyjne i rekonesans bezpieczeństwa
  • audyty i przeglądy bezpieczeństwa
  • wyszukiwanie i ocena podatności
  • wsparcie dotyczące zapewniania zgodności z wymaganiami prawnymi lub korporacyjnymi w zakresie bezpieczeństwa informacji
  • doradztwo w zakresie organizacji własnych zespołów bezpieczeństwa (procesów, technologii, zasobów ludzkich)

Zespół SOC

Specjaliści realizujący wszystkie powyższe zadania dla naszych Klientów, posiadają duże doświadczenie oraz wysokie kompetencje potwierdzone otrzymanymi certyfikatami i kursami z zakresu bezpieczeństwa ICT.

Certyfikaty oraz ukończone kursy

  • ISO 27001 Lead Auditor
  • ISO 22301 Lead Auditor
  • Prince2 Foundation
  • ITIL Foundation
  • CompTIA Security+
  • GIAC Certified Incident Handler Certification (GCIH)
  • GIAC Response and Industrial Defense (GRID)
  • Certified Incident Handling Engineer ( C)IHE )
  • Certified Information Systems Security Professional (CISSP)
  • Certified Information Systems Auditor (CISA)
  • OffSec Certified Professional (OSCP)
  • OffSec Wireless Professional (OSWP)
  • OffSec Web Expert (OSWE)
  • Certified Ethical Hacker (CEH)
  • eLearnSecurity Web Application Penetration Tester (eWPT)
  • eLearnSecurity Junior Penetration Tester (eJPT)
  • Cisco Certified Internetworking Expert (CCIE)
  • Cisco Certified Network Professional (CCNP)
  • Cisco Certified Network Associate (CCNA)
  • Cisco Certified Specialist – Web Content Security (CCS-WEBCS)
  • Cisco Certified Specialist – Security Core (CCS-SCORE)
  • Fortinet NSE 4 Network Security Professional

Zespół SOC podzielony jest na trzy linie wsparcia:

1 linia (L1)

Specjalizuje się w obsłudze klienta, monitoringu stanu bezpieczeństwa ICT, selekcji i priorytetyzacji incydentów (triage)

2 linia (L2)

Odpowiedzialna za obszar zarządzania incydentami, w tym koordynację obsługi incydentów oraz zamykanie biletów problemowych

3 linia (L3)

Grupa ekspertów od wyspecjalizowanych, zaawansowanych usług bezpieczeństwa, takich jak analiza skomplikowanych zagrożeń, technik ataków, czy administracja i strojenie platform bezpieczeństwa

Warianty usługi

W zależności od potrzeb klienta, złożoności systemów ICT, wdrożonych już procesów i procedur bezpieczeństwa nasz zespół skomponuje ofertę najbardziej dopasowaną do wymagań.

SOC Assistance

Usługa reagowania doraźnego, w której wsparcie ze strony EXATEL zaczyna się w przypadku wykrycia incydentu bezpieczeństwa po stronie Klienta. Nasi eksperci SOC pozostają w gotowości i pomogą, kiedy trzeba będzie odpowiedzieć na incydent.

SOC Starter

Proaktywna usługa polegająca na zapewnieniu podstawowego wsparcia zespołu doświadczonych analityków z zakresu cyberbezpieczeństwa. Analiza zdarzeń generowanych przez systemy informatyczne może być prowadzona zarówno z wykorzystaniem rozwiązań bezpieczeństwa Klienta jak i EXATEL.

SOC Wsparcie

W przypadku zapotrzebowania na wsparcie w szerszym zakresie, wyspecjalizowani inżynierowie SOC EXATEL z 2 i 3 linii (poza asystą przy incydentach bezpieczeństwa) będą realizować prace w trybie projektowym z zakresu zaawansowanych usług cyberbezpieczeństwa, m.in.:

  • doradztwo w zakresie architektury sieci i rozwiązań;
  • analiza i rekonfiguracja wybranych systemów bezpieczeństwa (AntyDDoS, NGFW, IPS, NAV, SIEM, EDR, dekrypcja SSL, bezpieczeństwa OT i innych);
  • konsultacje w zakresie cyberbezpieczeństwa, bezpieczeństwa komunikacji i architektury rozwiązań;
  • badanie zgodności z normami, przygotowanie do certyfikacji do wybranych norm, tworzenie i usprawnianie procedur bezpieczeństwa;
  • szkoleń opracowanych przez specjalistów EXATEL na podstawie własnych doświadczeń m.in. z obsługi incydentów;
  • testów phishingowych.

SOC Hybrydowy

Oprócz ww. wariantów możliwe jest świadczenie usługi SOC w modelu hybrydowym, w którym obsługę 24h współdzielimy z zespołem Klienta. Takie zapotrzebowanie wynika głównie z potrzeby zapewnienia przez Klienta wewnętrznych usług cyberbezpieczeństwa w trybie 24/7.

Wyzwaniem jest zazwyczaj niewystarczająca wielkość zespołu Klienta do pracy w trybie całodobowym. Realnie, takie zespoły Klienta mogą świadczyć wewnętrzną usługę SOC jedynie w godzinach biurowych. Wówczas SOC EXATEL może świadczyć usługę w trybach, np. 16/7 lub innych uzgodnionych.

SOC – korzyści

  • kompleksowe podejście do ochrony krytycznej infrastruktury przed cyberzagrożeniami
  • usługa monitorowania infrastruktury klienta przez SOC dostępna w trybie 24x7x365
  • dostęp do wiedzy doświadczonych analityków i specjalistów cyberbezpieczeństwa, posiadających szeroki wachlarz kompetencji
  • usługa może być świadczona z wykorzystaniem systemu SIEM działającego w bezpiecznej infrastrukturze EXATEL
  • brak konieczności ponoszenia kosztownych inwestycji, wdrażania i utrzymywania własnego systemu do monitorowania i reagowania na incydenty bezpieczeństwa
  • gwarancja SLA obejmująca działanie usługi oraz czas rozwiązanie incydentów bezpieczeństwa

Jak przekonać zarząd do inwestycji w cyberbezpieczeństwo. Jak możecie mi w tym pomóc?

Czy usługi SOC są tylko dla dużych organizacji?

Po co mi SOC?

Dlaczego lepszy jest SOC w formie usługi, a nie zbudowany wewnętrznie?

Chcę wiedzieć więcej o usługach z zakresu cyberbezpieczeństwa_

Wyślij formularz, a nasz konsultant oddzwoni w najbliższym możliwym terminie!




    Wypełnienie formularza oznacza, że znasz naszą politykę prywatności. Pola oznaczone gwiazdką są obowiązkowe. Wyrażenie zgód jest niezbędne do wymiany informacji związanych z komunikacją.

    Wiadomość została wysłana

    Postaramy się odpowiedzieć
    w nabliższym możliwym terminie.