System SIEM stanowi podstawowe narzędzi pracy Netia SOC. W obrębie tego narzędzia odbywają się wszystkie czynności związane ze zbieraniem, korelowaniem i analizą danych, a także generowaniem alarmów dotyczących podejrzanych zdarzeń. System generuje również raporty.

Netia SOC świadczy usługi monitoringu w oparciu o systemy SIEM od wiodących dostawców rozwiązańbezpieczeństwa IBM Security oraz Logpoint.
 

Jako jedni z nielicznych na rynku polskim do automatyzacji procesów analitycznych i obsługowych w SOC wykorzystujemy narzędzie klasy SOAR (Security Orchestration, Automation and Response).

Pozwala to na zautomatyzowanie reakcji na zagrożenia niskiego poziomu, stanowiące zdecydowaną większość alertów. Dodatkowym efektem wdrożenia SOAR, oprócz wzrostu efektywności, jest rozszerzenie możliwości analitycznych, czyli skuteczności wykrywania ataków.
 

Środowisko sandbox umożliwia bezpieczne testowanie malware (pliki, zero-days, URL, załączniki email etc.), odtwarzanie jego działania (detonacja), szczegółowe charakteryzowanie i dokumentowanie złośliwych działań. Analiza pokazuje również cykl życia cyberataku, od początkowego exploita i ścieżki wykonania złośliwego oprogramowania do miejsc wywołań zwrotnych i kolejnych prób pobrania plików binarnych (payload).

W procesie wykrywania podatności wykorzystujemy profesjonalne, licencjonowane narzędzia skanujące wiodących dostawców rozwiązań vulnerability management , m.in. Tenable czy Acunetix. Wszystkie narzędzia przed rozpoczęciem skanowania są przygotowywane i konfigurowane przez wyspecjalizowanych inżynierów SOC L2/L3.