SOC - Security Operations Center

Security Operations Center (SOC) to wyspecjalizowane centrum bezpieczeństwa, bazujące na trzech fundamentach: ludziach, technologii i procesach/procedurach.

Umożliwia ciągłe monitorowanie, wykrywanie zagrożeń i analizowanie bezpieczeństwa systemów oraz infrastruktury IT. SOC to gwarancja szybkiego reagowania na incydenty, które mogą mieć negatywny wpływ na działalność organizacji.

Zakres usług SOC

Monitorowanie i obsługa incydentów

  • zbieranie, analizowanie oraz korelowanie zdarzeń, które zachodzą w sieciach oraz systemach klienta
  • zebrane dane po automatycznej weryfikacji w systemach są następnie sprawdzane przez analityków
  • wykrywanie zdarzeń lub incydentów bezpieczeństwa
  • ocena wpływu incydentu bezpieczeństwa IT na systemy klientów
  • sprawdzenie fałszywych alarmów (false positive)
  • podejmowanie obsługi zdarzeń zgodne z procedurami (np. eskalacja incydentu)

Reakcja na incydenty (rozwinięcie usługi monitorowania i obsługi incydentów)

  • zdalna reakcja na wykryte zdarzenie cybernetyczne
  • kontakt z zespołem bezpieczeństwa po stronie klienta
  • doradztwo w zakresie działań niwelujących negatywne skutki incydentu
  • zbieranie brakujących informacji w przypadku bardziej zaawansowanych ataków
  • pogłębione analizy, np. znalezionych próbek złośliwego oprogramowania, czy też komunikacji z sieciami botnet czy command and control (C&C)
  • wsparcie w zakresie analiz powłamaniowych (forensics)

Prewencja

  • proaktywna kontrola, zapobiegająca wielu incydentom bezpieczeństwa ICT
  • testy penetracyjne i rekonesans bezpieczeństwa
  • audyty i przeglądy bezpieczeństwa
  • wyszukiwanie i ocena podatności
  • wsparcie dotyczące zapewniania zgodności z wymaganiami prawnymi lub korporacyjnymi w zakresie bezpieczeństwa informacji
  • doradztwo w zakresie organizacji własnych zespołów bezpieczeństwa (procesów, technologii, zasobów ludzkich)

Zespół SOC

Specjaliści realizujący wszystkie powyższe zadania dla naszych klientów posiadają wysokie kompetencje i duże doświadczenie.

Potwierdzają to liczne, znane i cenione na całym świecie certyfikaty oraz ukończone kursy z zakresu bezpieczeństwa ICT, m.in. ISO 27001 Lead Auditor, ISO 22301 Lead Auditor, CISA, OSCP, OSWP, CEH, CySA+, CompTia Security+, CCIE, CCNP, CCNA, CCDA, PCNSE.

Zespół SOC, który tworzą, podzielony jest na trzy linie wsparcia.

1 linia (L1)

Specjalizuje się w obsłudze klienta, monitoringu stanu bezpieczeństwa ICT, selekcji i priorytetyzacji incydentów (triage)

2 linia (L2)

Odpowiedzialna za obszar zarządzania incydentami, w tym koordynację obsługi incydentów oraz zamykanie biletów problemowych

3 linia (L3)

Grupa ekspertów od wyspecjalizowanych, zaawansowanych usług bezpieczeństwa, takich jak analiza skomplikowanych zagrożeń, technik ataków, czy administracja i strojenie platform bezpieczeństwa

Warianty usługi

W zależności od potrzeb klienta, złożoności systemów ICT, wdrożonych już procesów i procedur bezpieczeństwa nasz zespół skomponuje ofertę najbardziej dopasowane do wymagań.

 

  • Wsparcie ze strony EXATEL może ograniczać się wyłącznie do „gaszenia pożarów” w przypadku wykrycia incydentów bezpieczeństwa przez klienta. Nasi eksperci SOC pozostają w gotowości i pomogą, kiedy trzeba będzie zareagować na incydent (usługa SOC Assistance).
  • W przypadku zapotrzebowania na wsparcie w szerszym zakresie, nasi wyspecjalizowani inżynierowie SOC z 2 i 3 linii, poza asystą przy incydentach bezpieczeństwa, będą realizować prace w trybie projektowym z zakresu zaawansowanych usług cyberbezpieczeństwa, takich jak szkolenie, audyt, pentesty itp. (usługa SOC Wsparcie).
  • W przypadku potrzeby zaangażowania naszego zespołu SOC w monitorowanie 24×7 i wykrywanie incydentów bezpieczeństwa u klienta także możemy dostosować poziom usługi: od obserwacji kilku newralgicznych źródeł danych i dostarczania okresowych raportów nt. stanu bezpieczeństwa infrastruktury (usługa SOC Starter, po kompleksowy monitoring wraz z reagowaniem na incydenty na bieżąco (w trybie 24x7x365).

Korzyści

  • kompleksowe podejście do ochrony krytycznej infrastruktury przed cyberzagrożeniami
  • usługa monitorowania infrastruktury klienta przez SOC dostępna w trybie 24x7x365
  • dostęp do wiedzy doświadczonych analityków i specjalistów cyberbezpieczeństwa, posiadających szeroki wachlarz kompetencji
  • usługa może być świadczona z wykorzystaniem systemu SIEM działającego w bezpiecznej infrastrukturze EXATEL
  • brak konieczności ponoszenia kosztownych inwestycji, wdrażania i utrzymywania własnego systemu do monitorowania i reagowania na incydenty bezpieczeństwa
  • gwarancja SLA obejmująca działanie usługi oraz czas rozwiązanie incydentów bezpieczeństwa

Chcę przekonać Zarząd do inwestycji w cyberbezpieczeństwo. Jak możecie mi w tym pomóc?

Czy usługi SOC są tylko dla dużych organizacji?

Po co mi SOC?

Dlaczego lepszy jest SOC w formie usługi, a nie zbudowany wewnętrznie?

Masz więcej pytań?_

Chciałbyś poznać dodatkowe szczegóły dotyczące naszych usług?