SOC - Security Operations Center

Umożliwia ciągłe monitorowanie, wykrywanie zagrożeń i analizowanie bezpieczeństwa systemów oraz infrastruktury IT. SOC to gwarancja szybkiego reagowania na incydenty, które mogą mieć negatywny wpływ na działalność organizacji.

Zakres usług SOC

Monitorowanie i obsługa incydentów

• zbieranie, analizowanie oraz korelowanie zdarzeń, które zachodzą w sieciach oraz systemach klienta
• zebrane dane po automatycznej weryfikacji w systemach są następnie sprawdzane przez analityków
• wykrywanie zdarzeń lub incydentów bezpieczeństwa
• ocena wpływu incydentu bezpieczeństwa IT na systemy klientów
• sprawdzenie fałszywych alarmów (false positive)
• podejmowanie obsługi zdarzeń zgodne z procedurami (np. eskalacja incydentu)

Reakcja na incydenty (rozwinięcie usługi monitorowania i obsługi incydentów)

• zdalna reakcja na wykryte zdarzenie cybernetyczne
• kontakt z zespołem bezpieczeństwa po stronie klienta
• doradztwo w zakresie działań niwelujących negatywne skutki incydentu
• zbieranie brakujących informacji w przypadku bardziej zaawansowanych ataków
• pogłębione analizy, np. znalezionych próbek złośliwego oprogramowania, czy też komunikacji z sieciami botnet czy command and control (C&C)
• wsparcie w zakresie analiz powłamaniowych (forensics)

Prewencja

• proaktywna kontrola, zapobiegająca wielu incydentom bezpieczeństwa ICT
• testy penetracyjne i rekonesans bezpieczeństwa
• audyty i przeglądy bezpieczeństwa
• wyszukiwanie i ocena podatności
• wsparcie dotyczące zapewniania zgodności z wymaganiami prawnymi lub korporacyjnymi w zakresie bezpieczeństwa informacji
• doradztwo w zakresie organizacji własnych zespołów bezpieczeństwa (procesów, technologii, zasobów ludzkich)

Zespół SOC

Specjaliści realizujący wszystkie powyższe zadania dla naszych klientów posiadają wysokie kompetencje i duże doświadczenie.

Potwierdzają to liczne, znane i cenione na całym świecie certyfikaty oraz ukończone kursy z zakresu bezpieczeństwa ICT, m.in. ISO 27001 Lead Auditor, ISO 22301 Lead Auditor, CISA, OSCP, OSWP, CEH, CySA+, CompTia Security+, CCIE, CCNP, CCNA, CCDA, PCNSE.

Zespół SOC, który tworzą, podzielony jest na trzy linie wsparcia.

Warianty usługi

W zależności od potrzeb klienta, złożoności systemów ICT, wdrożonych już procesów i procedur bezpieczeństwa nasz zespół skomponuje ofertę najbardziej dopasowane do wymagań.

• Wsparcie ze strony EXATEL może ograniczać się wyłącznie do „gaszenia pożarów” w przypadku wykrycia incydentów bezpieczeństwa przez klienta. Nasi eksperci SOC pozostają w gotowości i pomogą, kiedy trzeba będzie zareagować na incydent (usługa SOC Assistance).
• W przypadku zapotrzebowania na wsparcie w szerszym zakresie, nasi wyspecjalizowani inżynierowie SOC z 2 i 3 linii, poza asystą przy incydentach bezpieczeństwa, będą realizować prace w trybie projektowym z zakresu zaawansowanych usług cyberbezpieczeństwa, takich jak szkolenie, audyt, pentesty itp. (usługa SOC Wsparcie).
• W przypadku potrzeby zaangażowania naszego zespołu SOC w monitorowanie 24×7 i wykrywanie incydentów bezpieczeństwa u klienta także możemy dostosować poziom usługi: od obserwacji kilku newralgicznych źródeł danych i dostarczania okresowych raportów nt. stanu bezpieczeństwa infrastruktury (usługa SOC Starter, po kompleksowy monitoring wraz z reagowaniem na incydenty na bieżąco (w trybie 24x7x365).

Korzyści