Security Operations Center (SOC) to wyspecjalizowane centrum bezpieczeństwa, bazujące na trzech fundamentach: ludziach, technologii i procesach/procedurach.
Umożliwia ciągłe monitorowanie, wykrywanie zagrożeń i analizowanie bezpieczeństwa systemów oraz infrastruktury IT. SOC to gwarancja szybkiego reagowania na incydenty, które mogą mieć negatywny wpływ na działalność organizacji.
Zakres usług SOC
Monitorowanie i obsługa incydentów
- zbieranie, analizowanie oraz korelowanie zdarzeń, które zachodzą w sieciach oraz systemach klienta
- zebrane dane po automatycznej weryfikacji w systemach są następnie sprawdzane przez analityków
- wykrywanie zdarzeń lub incydentów bezpieczeństwa
- ocena wpływu incydentu bezpieczeństwa IT na systemy klientów
- sprawdzenie fałszywych alarmów (false positive)
- podejmowanie obsługi zdarzeń zgodne z procedurami (np. eskalacja incydentu)
Reakcja na incydenty (rozwinięcie usługi monitorowania i obsługi incydentów)
- zdalna reakcja na wykryte zdarzenie cybernetyczne
- kontakt z zespołem bezpieczeństwa po stronie klienta
- doradztwo w zakresie działań niwelujących negatywne skutki incydentu
- zbieranie brakujących informacji w przypadku bardziej zaawansowanych ataków
- pogłębione analizy, np. znalezionych próbek złośliwego oprogramowania, czy też komunikacji z sieciami botnet czy command and control (C&C)
- wsparcie w zakresie analiz powłamaniowych (forensics)
Prewencja
- proaktywna kontrola, zapobiegająca wielu incydentom bezpieczeństwa ICT
- testy penetracyjne i rekonesans bezpieczeństwa
- audyty i przeglądy bezpieczeństwa
- wyszukiwanie i ocena podatności
- wsparcie dotyczące zapewniania zgodności z wymaganiami prawnymi lub korporacyjnymi w zakresie bezpieczeństwa informacji
- doradztwo w zakresie organizacji własnych zespołów bezpieczeństwa (procesów, technologii, zasobów ludzkich)
Zespół SOC
Specjaliści realizujący wszystkie powyższe zadania dla naszych klientów posiadają wysokie kompetencje i duże doświadczenie.
Potwierdzają to liczne, znane i cenione na całym świecie certyfikaty oraz ukończone kursy z zakresu bezpieczeństwa ICT, m.in. ISO 27001 Lead Auditor, ISO 22301 Lead Auditor, CISA, OSCP, OSWP, CEH, CySA+, CompTia Security+, CCIE, CCNP, CCNA, CCDA, PCNSE.
Zespół SOC, który tworzą, podzielony jest na trzy linie wsparcia.

1 linia (L1)
Specjalizuje się w obsłudze klienta, monitoringu stanu bezpieczeństwa ICT, selekcji i priorytetyzacji incydentów (triage)

2 linia (L2)
Odpowiedzialna za obszar zarządzania incydentami, w tym koordynację obsługi incydentów oraz zamykanie biletów problemowych

3 linia (L3)
Grupa ekspertów od wyspecjalizowanych, zaawansowanych usług bezpieczeństwa, takich jak analiza skomplikowanych zagrożeń, technik ataków, czy administracja i strojenie platform bezpieczeństwa
Warianty usługi
W zależności od potrzeb klienta, złożoności systemów ICT, wdrożonych już procesów i procedur bezpieczeństwa nasz zespół skomponuje ofertę najbardziej dopasowane do wymagań.
- Wsparcie ze strony EXATEL może ograniczać się wyłącznie do „gaszenia pożarów” w przypadku wykrycia incydentów bezpieczeństwa przez klienta. Nasi eksperci SOC pozostają w gotowości i pomogą, kiedy trzeba będzie zareagować na incydent (usługa SOC Assistance).
- W przypadku zapotrzebowania na wsparcie w szerszym zakresie, nasi wyspecjalizowani inżynierowie SOC z 2 i 3 linii, poza asystą przy incydentach bezpieczeństwa, będą realizować prace w trybie projektowym z zakresu zaawansowanych usług cyberbezpieczeństwa, takich jak szkolenie, audyt, pentesty itp. (usługa SOC Wsparcie).
- W przypadku potrzeby zaangażowania naszego zespołu SOC w monitorowanie 24×7 i wykrywanie incydentów bezpieczeństwa u klienta także możemy dostosować poziom usługi: od obserwacji kilku newralgicznych źródeł danych i dostarczania okresowych raportów nt. stanu bezpieczeństwa infrastruktury (usługa SOC Starter, po kompleksowy monitoring wraz z reagowaniem na incydenty na bieżąco (w trybie 24x7x365).
Korzyści
- kompleksowe podejście do ochrony krytycznej infrastruktury przed cyberzagrożeniami
- usługa monitorowania infrastruktury klienta przez SOC dostępna w trybie 24x7x365
- dostęp do wiedzy doświadczonych analityków i specjalistów cyberbezpieczeństwa, posiadających szeroki wachlarz kompetencji
- usługa może być świadczona z wykorzystaniem systemu SIEM działającego w bezpiecznej infrastrukturze EXATEL
- brak konieczności ponoszenia kosztownych inwestycji, wdrażania i utrzymywania własnego systemu do monitorowania i reagowania na incydenty bezpieczeństwa
- gwarancja SLA obejmująca działanie usługi oraz czas rozwiązanie incydentów bezpieczeństwa