SOC – Security Operations Center

Ochrona środowisk informatycznych przed cyberzagrożeniami

Napisz do nas Sprawdź korzyści

Security Operations Center

SOC
Korzyści
OUK
Zakres
Wdrożenie
Kontakt

Cyberochrona dla Twojej firmy

Security Operations Center (SOC) zapewnia ochronę środowiska informatycznego przed cyberzagrożeniami.

SOC stale monitoruje i analizuje stan bezpieczeństwa infrastruktury IT w celu wykrycia incydentów lub prób naruszenia bezpieczeństwa, które mogą przerwać ciągłość działania procesów biznesowych i narazić firmę na straty.

Usługa SOC to nie tylko działania operacyjne. Zapewnia również organizacjom kompletny proces zarządzania zdarzeniami i incydentami teleinformatycznymi, który jest zgodny z wymogami prawnymi obowiązującymi w Polsce oraz Unii Europejskiej (m.in.: RODO, Ustawa o KSC, rekomendacje KNF).

Security Operations Center

Security Operations Center

Zespół analityków SOC przeprowadza analizy, tworzy procesy wykrywania i zarządzania incydentami (playbooki) oraz stale monitoruje infrastrukturę IT w takich płaszczyznach, jak:

  • Podejrzane aktywności na stacjach roboczych oraz serwerach,
  • Złośliwe załączniki oraz hiperłącza w korespondencji email,
  • Anomalie w ruchu sieciowym,
  • Zdarzenia ze środowisk chmurowych,
  • Obsługa zgłoszeń od pracowników.
Wyślij zapytanie

Korzyści z Security Operations Center

  • Większa wykrywalność incydentów w sieci firmowej
  • Możliwość szybkiej reakcji na szkodliwą aktywność
  • Edukacja pracowników w zakresie cyberbezpieczeństwa
  • Dostosowanie zakresu usługi do potrzeb klienta
  • Zapewnienie zgodności z wymogami prawnymi

Ustawa o krajowym systemie cyberbezpieczeństwa obliguje operatorów usług kluczowych (OUK) do posiadania kompetencji zespołu SOC, m.in. systematycznego szacowania ryzyka, monitoringu systemów informatycznych oraz zarządzania incydentami.

Do OUK należą podmioty z sektorów:

  • Energia (m.in. energia elektryczna, ciepło, ropa i gaz);
  • Transport (z podziałem na wodny, lądowy i powietrzny);
  • Bankowość i infrastruktura rynków finansowych;
  • Uzdatnianie wody i odprowadzanie ścieków;
  • Ochrona zdrowia (w tym szpitale i przemysł farmaceutyczny);
  • Infrastruktura cyfrowa (DNS, IXP i TLD).

Security Operations Center

#zadajpytanie

Stwórzmy rozwiązanie dla Ciebie!

Porozmawiajmy

Umów się na bezpłatną rozmowę

Zakres usługi SOC

Security Operations Center odpowiada za ochronę infrastruktury klienta i obejmuje:

  • Monitorowanie i obsługa zdarzeń bezpieczeństwa – zbieranie, analizę, korelację i weryfikację incydentów.
  • Opracowywanie playbooków – reguł skutecznego postępowania w przypadku podejrzenia wystąpienia incydentu bezpieczeństwa IT.
  • Tworzenie kampanii informacyjnych i edukacyjnych – budowanie świadomości personelu klienta w zakresie bieżących zagrożeń cyberbezpieczeństwa.
  • Raportowanie – tworzenie raportów miesięcznych i kwartalnych oraz raportów z incydentów potwierdzonych.

Dlaczego MAIN?

  • Indywidualne podejście do Twojej firmy i infrastruktury
  • Sprawdzone standardy obsługi zdarzeń i incydentów bezpieczeństwa
  • Analitycy SOC z doświadczeniem zdobytym m.in. w podmiotach infrastruktury krytycznej
  • Profesjonalna komunikacja i reakcja na incydenty
  • Rekomendacje zmian na podstawie obserwacji infrastruktury

Sprawdzony sposób wdrożenia

1. Rozpoznanie

Analizujemy Twoje potrzeby oraz infrastrukturę

W pierwszej kolejności ustalane są potrzeby i wymagania klienta oraz zbierane są informacje dotyczących jego infrastruktury, która miałaby zostać objęta ochroną.

Na podstawie tego MAIN przygotowuje założenia co do wdrożenia usługi w środowisku klienta i prezentuje możliwe rozwiązania.

2. Propozycja

Planujemy zakres oferty dopasowanej do Twoich potrzeb

Następnie opracowujemy i ustalamy z klientem procedury obsługi incydentów, które będą wykrywane przez automatyczny system nadzoru (w tym: możliwe formy eskalacji, SLA, współpraca z innymi zespołami w strukturach klienta).

3. Wdrożenie

Realizujemy ustalony wcześniej plan

Po dopracowaniu wszelkich ustaleń zespół MAIN przeprowadza instalację i konfigurację systemu nadzoru. Na tym etapie klient konfiguruje też te urządzenia, które mają być objęte nadzorem (MAIN zapewnia wsparcie w tym zakresie w razie wyrażenia przez klienta takiej potrzeby).

Następuje pełne uruchomienie usługi SOC.

4. Utrzymanie

Weryfikujemy stopień realizacji planu i monitorujemy Twoją sieć

W początkowej fazie tego etapu wprowadzamy ostatnie korekty dotyczące procedur obsługi incydentów lub konfiguracji monitoringu.

Po uruchomieniu nadzoru rozpoczyna się aktywny proces świadczenia usługi - analitycy SOC weryfikują i analizują wykrywane incydenty podejmując działania zgodne z ustaleniami z klientem. Na podstawie swoich obserwacji oraz doświadczenia zespół MAIN przedstawia też rekomendacje, np. dotyczące zabezpieczenia infrastruktury lub zmian w konfiguracji środowiska nadzoru.

Network Operations Center

#wiedza

Przewodnik po Disaster Recovery

Sprawdź nasz autorski poradnik o ciągłości działania.

Chcesz usprawnić sieć firmową?

Napisz do nas, a odpowiedź otrzymasz w 1 dnia roboczego. Wszystkie wyceny są bezpłatne.

    Wolisz porozmawiać? Wybierz termin

    Security Operations Center

    Maciej Bartkowski
    Ekspert ds. Bezpieczeństwa, audytor ISO, CEH (Certified Ethical Hacker), CISA (Certified Information Systems Auditor), członek ISACA i ISSA