Security Operations Center (SOC) - usługi dla firm | Netia
Menu główne

SOC (Security Operations Center) od Netii 

Bezpieczeństwo teleinformatyczne Twojej firmy przez całą dobę

Minimalizuj ryzyko skutecznych ataków cybernetycznych dzięki bieżącemu monitorowaniu kluczowych elementów infrastruktury teleinformatycznej Twojej firmy i natychmiastowej reakcji na pojawiające się incydenty bezpieczeństwa.

Stała cyberochrona biznesu
Zespół naszych ekspertów Security Operations Center (SOC) dba o to, aby Twój biznes był bezpieczny przez całą dobą, 365 dni w roku.
Elastyczność i skalowalność
Oferujemy rożne modele współpracy, w tym systemy SIEM (Security Information and Event Management) oparte na wolumenie ruchu lub liczbie monitorowanych źródeł. Usługę w dowolnym momencie można zmodyfikować zgodnie ze zmieniającymi się potrzebami i wymaganiami Twojej firmy.
Gwarancja SLA
Zapewniamy wysoki poziom świadczenia usługi Netia SOC security w zakresie obsługi awarii i czasu reakcji na incydenty. Potwierdzeniem jakości są liczne certyfikaty bezpieczeństwa m.in. certyfikat ISO 27001 (System Zarządzania Bezpieczeństwem Informacji), CISSP (Certified Information Systems Security Professional) i CEH (Certified Ethical Hacker).
Zapewnienie zgodności (Compliance)
Usługi Security Operations Center (SOC) od Netii, realizowane przez zespół CSIRT, pozwolą Twojej firmie spełnić wymagania bezpieczeństwa wynikające z różnych aktów prawnych i standardów rynkowych, w tym z Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), Rozporządzenia o ochronie danych osobowych (RODO) czy Payment Card Industry Data Security Standard (PCI DSS).
Automatyzacja usługi
Z Netia SOC (Security Operations Center) zapewniamy skuteczne procesy analizy i obsługi incydentów oraz skrócone czasy reakcji na incydenty, dzięki zastosowaniu rozwiązania SOAR (Security Orchestration, Automation And Response) oraz mechanizmów ML (Machine Learning). To wszystko przekłada się na niższe koszty usługi.
 
Porozmawiaj z nami!
Zamów kontakt
lub zadzwoń
+22 35 81 550


 
Monitoring 365/7/24
zapewniający szybkie wykrycie i reagowanie na incydenty
2 systemy SIEM + 1 system klasy SOAR
 
Wsparcie specjalistów
ds. monitorowania bezpieczeństwa i reagowania na incydenty
Uruchomienie w kilka dni
podstawowej wersji monitorowania SOC
Monitoring połączeń
przychodzących i utraconych
Wysoka dostępność (high availability)
dzięki redundancji rozwiązania
Rozbudowane raportowanie
w zależności od potrzeb
Usługa dla łączy
niezależnie od dostawcy
Technologie cybersecurity
od wiodących producentów

Całodobowe bezpieczeństwo Twojego biznesu

Netia Security Operations Center (SOC) monitoruje cyberbezpieczeństwo Twojej firmy przez całą dobę i natychmiastowo reaguje na wykryte incydenty bezpieczeństwa.

Masz pytania?
Umów kontakt
lub zadzwoń +48 22 35 81 550

Partnerzy

Netia SOC

  • Logpoint Logo
  • IBM Qradar logo
  • IBM Resilient logo
Usługi Netia SOC
Monitorowanie i obsługa incydentów
Analiza incydentów i ich klasyfikowanie
Zarządzenia i konfiguracja urządzeń bezpieczeństwa
Integracja systemów bezpieczeństwa
Skanowanie sieci / Testy podatności
Polityki bezpieczeństwa
Analiza Malware
Analiza powłamaniowa
Informatyka śledcza
Budowanie świadomości
CTI (Cyber Threat Intelligence)
Threat hunting
 
Dowiedz się więcej!
Zamów kontakt
lub zadzwoń
+22 35 81 550


 
  • Przed jakimi zagrożeniami chroni usługa SOC?

    Usługa SOC (Security Operations Center) sama w sobie nie chroni przed żadnymi konkretnymi typami ataków (jak. np. firewalle, IPSy, WAFy czy systemy antyddos). Jednak dzięki stałemu monitorowaniu bezpieczeństwa zapewnia ona możliwość szybkiej identyfikacji pewnych odstęp (anomalii) np. w zakresie zachowań użytkowników, ruchu sieciowego, czy zapytań do aplikacji. Dzięki temu, w przypadku wystąpienia rzeczywistego incydentu, możliwa jest szybka reakcja i minimalizacja potencjalnych konsekwencji cyberataku.
  • Od czego zależy głównie cena usługi SOC – Security Operations Center?

    Na cenę usługi SOC (Security Operations Center) ma wpływ kilka zasadniczych elementów:

    • liczba generowanych przez system SIEM alertów / dobę do obsłużenia
    • liczba potwierdzonych incydentów bezpieczeństwa / dobę do mitygacji
    • liczba monitorowanych źródeł - system SIEM – kliencki vs dostarczony przez Netię
    • ilość danych (GB/dobę) lub zdarzeń na sekundę (Events per Second) generowanych przez źródła do systemu SIEM - zakres czasowy świadczenia usługi (np. 24/7/365 vs tylko monitoring poza godzinami roboczymi i w dni wolne od pracy)

    - wariant usługi (pełny SOC vs SOC Lite; monitoring vs monitoring + obsługa incydentów)
    - poziom SLA - długość kontraktu

  • Czym są źródła SIEM?

    Źródłem jest każdy element infrastruktury teleinformatycznej (w tym aplikacje), który potrafi wygenerować i przesłać log – informację o danym zdarzeniu.
  • W jaki sposób działa system SIEM?

    System SIEM to podstawowe narzędzie pracy każdego SOC. System ten zbiera logi z monitorowanych źródeł, dokonuje ich agregacji i normalizacji (wystandaryzowania), a następnie, na bazie zaimplementowanych w nim reguł, dokonuje korelacji logów. Na podstawie tych korelacji generowane są alarmy, które następnie są weryfikowane przez zespół analityków SOC.
  • Na czym polega praca specjalistów w SOC (Security Operations Center)?

    Pracownicy pierwszej linii wsparcia SOC (analitycy SIEM) podejmują generowane alarmy w celu ich weryfikacji. Większość pojawiających się alarmów to tzw. fałszywe alarmy, tylko niektóre dotyczą rzeczywistych incydentów bezpieczeństwa. Jeśli potwierdzi się, że dany alarm dotyczył incydentu bezpieczeństwa, zakładany jest tzw. ticket w celu właściwej obsługi danego incydentu, a także nadawany jest mu poziom istotności (krytyczności). Incydenty o najwyższym poziomie krytyczności (np. trwający wyciek danych, kampania ransomware) obsługiwane są z wyższym priorytetem niż incydenty typu kampania SPAM czy skanowanie sieciowe organizacji. W celu obsługi incydentu analityk SOC musi często pozyskać dodatkowe informacje – np. zagłębiając się w dane detaliczne (logi) czy kontaktując się z osobą odpowiedzialną za bezpieczeństwo po stronie klienta.

    Najprostsze incydenty obsługiwane są na 1 linii wsparcia SOC, jednak, w przypadku niektórych bardziej zaawansowanych przypadków, niezbędne jest wsparcie 2 i 3 linii SOC.

    Po rozwiązaniu problemu (tzw. mitygacji incydentu), bilet problemy (ticket) jest zamykany.
  • Czy możliwe jest świadczenie usługi na systemie SIEM będącym własnością Klienta?

    Tak, możemy świadczyć usługę w takim modelu. Możemy pracować bezpośrednio na systemie SIEM klienta lub zintegrować go z systemami SIEM Netii.
  • Jakie scenariusze implementujemy w systemie SIEM?

    Dla mniejszych lub mniej wymagających klientów implementujemy zazwyczaj kilka-kilkanaście generycznych scenariuszy korelacji (np. anomalie ruchu sieciowego, wielokrotne nieudane logowanie). Ich zakres pozwala na pokrycie monitoringiem SOC większości najczęściej pojawiających się incydentów. Obecnie posiadamy w ofercie zdefiniowanych około 100 generycznych scenariuszy – do natychmiastowej implementacji w systemie SIEM.

    Dla większych podmiotów przygotowujemy dedykowane scenariusze, uwzględniające specyfikę ich branży, wielkość zatrudnienia, wielkość i stopień skomplikowania infrastruktury teleinformatycznej, specyficzne potrzeby i wymagania klienta.
  • Czy możemy w umowie z klientem zawrzeć zapis o całkowitej gwarancji bezpieczeństwa?

    Nie, nie istnieje coś takiego jak całkowite bezpieczeństwo teleinformatyczne. Cyberprzestępczość przybiera coraz bardziej profesjonalne formy, metody przeprowadzenia ataków i wykorzystywane w nich narzędzia ewoluują przez co trudniej jest skutecznie chronić się przed cyberatakami. Skuteczność ataku jest wypadkową czasu i możliwości finansowych atakującego i zawsze znajdzie się jakiś sposób przeprowadzenia takiego ataku.

    Każde rozwiązanie czy usługa bezpieczeństwa ICT (w tym SOC) minimalizuje ryzyko wystąpienia ataku, a także zmniejsza ryzyko jego skuteczności, a w konsekwencji – znacząco redukuje ryzyko potencjalnych strat finansowych, wizerunkowych czy prawnych.
  • W jakiej formie można korzystać z usług profesjonalnych?

    Istnieją 3 zasadnicze modele świadczenia tych usług: - usługa realizowana jednorazowo (na żądanie, ad-hoc)
 
Dowiedz się więcej!
Zamów kontakt
lub zadzwoń
+22 35 81 550


 

Polecane treści

Netia SOC - Security Operations Center należy do usług

kompleksowych rozwiązań dla najbardziej wymagających Klientów sektora B2B

Poznaj NetiaNext

Wybierz swój język ×