Monitorowanie bezpieczeństwa za pomocą narzędzi takich jak SIEM oraz reagowanie na podejrzenia i obsługa zidentyfikowanych incydentów.
Ustalenie ważności incydentów oraz wykonanie analizy i podjęcie działań dla najbardziej krytycznych zdarzeń.
Dzięki wszechstronnej wiedzy oraz doświadczeniu zdobytym w wielu projektach, operatorzy SOC (Security Operations Center) konfigurują systemy bezpieczeństwa, dodatkowo uwzględniając specyfikę działania każdego Klienta. Na bieżąco wprowadzają zmiany, wraz z pojawianiem się nowych zagrożeń lub podatności.
Netia SOC może integrować różne systemy Klientów a także zewnętrzne źródła informacji w ramach jednej platformy SIEM/SOAR.
Cykliczne skanowanie sieci pozwala znaleźć podatności oraz błędy w konfiguracji urządzeń. Taka analiza pozwala lepiej zidentyfikować kluczowe ryzyka i zaplanować działania ograniczające ryzyko włamania, wycieku danych oraz przede wszystkim zabezpiecza przed włamaniem.
Dzięki politykom bezpieczeństwa można określić jakie systemy działają, jakie obowiązują procedury oraz wyznaczać kierunki rozwój bezpieczeństwa w firmie. Wsparcie specjalistów Netii w tworzeniu wewnętrznych polityk i procedur bezpieczeństwa w oparciu o uznane standardy takie, jak normy ISO serii 27000. Pomoc w analizie ryzyka, planowaniu strategii rozwoju bezpieczeństwa i priorytetyzacji inwestycji.
Wykonywana w bezpiecznym środowisku (Sandbox) oraz poprzez analizę wsteczną (reverse engineering) pozwala zdobyć wiedzę na temat działania i wektorów ataku złośliwego oprogramowania, podnieść bezpieczeństwo oraz pomóc w analizie incydentów.
W przypadku włamania do Klienta, operatorzy SOC (Security Operations Center) Netii analizują zdarzenie, zbierają dowody dla odpowiednich służb i przygotowują rekomendacje zmian. Wraz z zewnętrznymi źródłami wiedzy o ataku czy wycieku, rekomendowana jest współpraca z innymi przedsiębiorstwami, które nie mają świadomości wystąpienia takiego problemu.
W przypadku ataku z zewnątrz mającego wielowymiarowe konsekwencje lub np. wycieku danych spowodowanych działaniem użytkowników wewnętrznych, należy znaleźć źródło ataku oraz zebrać wystarczające dowody dla organów audytujących czy organów ścigania. Wszelkie systemy Klienta raportujące do Netii jako Dostawcy Cyberbezpieczeństwa dostarczają danych wejściowych dla pełnej analizy śledczej. Szczegółowe informacje czy rekomendacje są produktem złożonej analizy logów, zdarzeń, korelacji, itd. przeprowadzonej przez zespół Netii w kooperacji z Klientem
Najlepsze systemy i ich integracja nie będą chronić zasobów firmy bez świadomości pracowników, dlatego wykwalifikowani specjaliści z SOC (Security Operations Center) Netii mogą przeprowadzić szkolenia i podnieść świadomość pracowników Klienta.
Wykorzystując dynamicznie uaktualnianą bazę wiedzy dostawców oraz informacje napływające z sieci Netii, możemy skutecznie przeciwdziałać najnowszym zagrożeniom, które nie są znane narzędziom poprzedniej generacji (np. sygnaturowy AV, w którym średni czas od pojawienia się zagrożenia do skutecznego blokowania na urządzeniach wynosi kilka tygodni).
Analiza najświeższych ataków, w tym wycieków danych z priorytetem na wydarzenia lokalne. Informacje te pozwalają na błyskawiczną reakcję w sytuacji, gdy obecni lub potencjalni Klienci są zagrożeni, albo jeszcze nie mają świadomości, że padli ofiarą ataku.