Security Operations Center (SOC) - usługi dla firm | Netia
Menu główne

SOC (Security Operations Center) od Netii 

Bezpieczeństwo teleinformatyczne Twojej firmy przez całą dobę

Minimalizuj ryzyko skutecznych ataków cybernetycznych dzięki bieżącemu monitorowaniu kluczowych elementów infrastruktury teleinformatycznej Twojej firmy i natychmiastowej reakcji na pojawiające się incydenty bezpieczeństwa.

Stała cyberochrona biznesu
Zespół naszych ekspertów Security Operations Center (SOC) dba o to, aby Twój biznes był bezpieczny przez całą dobą, 365 dni w roku dzięki outsourcingowi usług cyberbezpieczeństwa.
Elastyczność i skalowalność
Oferujemy rożne modele współpracy w zakresie outsourcingu cyberbezpieczeństwa, w tym systemy SIEM (Security Information and Event Management) oparte na wolumenie ruchu lub liczbie monitorowanych źródeł. Usługę w dowolnym momencie można zmodyfikować zgodnie ze zmieniającymi się potrzebami i wymaganiami Twojej firmy.
Gwarancja SLA
Zapewniamy wysoki poziom świadczenia usługi Netia SOC (security operations center) w zakresie obsługi awarii i czasu reakcji na incydenty. Potwierdzeniem jakości są liczne certyfikaty bezpieczeństwa m.in. certyfikat ISO 27001 (System Zarządzania Bezpieczeństwem Informacji), CISSP (Certified Information Systems Security Professional) i CEH (Certified Ethical Hacker).
Zapewnienie zgodności (Compliance)
Zapewniamy wysoki poziom świadczenia usługi outsourcingu cyberbezpieczeństwa pod postacią Netia SOC (security operatios center) w zakresie obsługi awarii i czasu reakcji na incydenty. Potwierdzeniem jakości są liczne certyfikaty bezpieczeństwa m.in. certyfikat ISO 27001 (System Zarządzania Bezpieczeństwem Informacji), CISSP (Certified Information Systems Security Professional) i CEH (Certified Ethical Hacker).
Automatyzacja usługi
Z Netia SOC (Security Operations Center) zapewniamy skuteczne procesy analizy i obsługi incydentów oraz skrócone czasy reakcji na incydenty związane z cyberbezpieczeństwem, dzięki zastosowaniu rozwiązania SOAR (Security Orchestration, Automation And Response) oraz mechanizmów ML (Machine Learning). To wszystko przekłada się na niższe koszty usługi outsourcingu Security Operations Center.
 
Porozmawiaj z nami!
Zamów kontakt
lub zadzwoń
+22 35 81 550


 
Monitoring 365/7/24
zapewniający szybkie wykrycie i reagowanie na incydenty
2 systemy SIEM + 1 system klasy SOAR
 
Wsparcie specjalistów
ds. monitorowania bezpieczeństwa i reagowania na incydenty
Uruchomienie w kilka dni
podstawowej wersji monitorowania SOC
Monitoring połączeń
przychodzących i utraconych
Wysoka dostępność (high availability)
dzięki redundancji rozwiązania
Rozbudowane raportowanie
w zależności od potrzeb
Usługa dla łączy
niezależnie od dostawcy
Technologie cybersecurity
od wiodących producentów

Całodobowe bezpieczeństwo Twojego biznesu

Netia Security Operations Center (SOC) monitoruje cyberbezpieczeństwo Twojej firmy przez całą dobę i natychmiastowo reaguje na wykryte incydenty bezpieczeństwa.

Masz pytania?
Umów kontakt
lub zadzwoń +48 22 35 81 550

Partnerzy

Netia SOC

  • Logpoint Logo
  • IBM Qradar logo
  • IBM Resilient logo
Usługi Netia SOC
Monitorowanie i obsługa incydentów
Analiza incydentów i ich klasyfikowanie
Zarządzenia i konfiguracja urządzeń bezpieczeństwa
Integracja systemów bezpieczeństwa
Skanowanie sieci / Testy podatności
Polityki bezpieczeństwa
Analiza Malware
Analiza powłamaniowa
Informatyka śledcza
Budowanie świadomości
CTI (Cyber Threat Intelligence)
Threat hunting
 
Dowiedz się więcej!
Zamów kontakt
lub zadzwoń
+22 35 81 550


 
  • Przed jakimi zagrożeniami chroni usługa SOC?

    Usługa SOC (Security Operations Center) sama w sobie nie chroni przed żadnymi konkretnymi typami ataków (jak. np. firewalle, IPSy, WAFy czy systemy antyddos). Jednak dzięki stałemu monitorowaniu bezpieczeństwa zapewnia ona możliwość szybkiej identyfikacji pewnych odstęp (anomalii) np. w zakresie zachowań użytkowników, ruchu sieciowego, czy zapytań do aplikacji. Dzięki temu, w przypadku wystąpienia rzeczywistego incydentu, możliwa jest szybka reakcja i minimalizacja potencjalnych konsekwencji cyberataku.
  • Od czego zależy głównie cena usługi SOC – Security Operations Center?

    Na cenę usługi SOC (Security Operations Center) ma wpływ kilka zasadniczych elementów:

    • liczba generowanych przez system SIEM alertów / dobę do obsłużenia
    • liczba potwierdzonych incydentów bezpieczeństwa / dobę do mitygacji
    • liczba monitorowanych źródeł - system SIEM – kliencki vs dostarczony przez Netię
    • ilość danych (GB/dobę) lub zdarzeń na sekundę (Events per Second) generowanych przez źródła do systemu SIEM - zakres czasowy świadczenia usługi (np. 24/7/365 vs tylko monitoring poza godzinami roboczymi i w dni wolne od pracy)

    - wariant usługi (pełny SOC vs SOC Lite; monitoring vs monitoring + obsługa incydentów)
    - poziom SLA - długość kontraktu

  • Czym są źródła SIEM?

    Źródłem jest każdy element infrastruktury teleinformatycznej (w tym aplikacje), który potrafi wygenerować i przesłać log – informację o danym zdarzeniu.
  • W jaki sposób działa system SIEM?

    System SIEM to podstawowe narzędzie pracy każdego SOC. System ten zbiera logi z monitorowanych źródeł, dokonuje ich agregacji i normalizacji (wystandaryzowania), a następnie, na bazie zaimplementowanych w nim reguł, dokonuje korelacji logów. Na podstawie tych korelacji generowane są alarmy, które następnie są weryfikowane przez zespół analityków SOC.
  • Na czym polega praca specjalistów w SOC (Security Operations Center)?

    Pracownicy pierwszej linii wsparcia SOC (analitycy SIEM) podejmują generowane alarmy w celu ich weryfikacji. Większość pojawiających się alarmów to tzw. fałszywe alarmy, tylko niektóre dotyczą rzeczywistych incydentów bezpieczeństwa. Jeśli potwierdzi się, że dany alarm dotyczył incydentu bezpieczeństwa, zakładany jest tzw. ticket w celu właściwej obsługi danego incydentu, a także nadawany jest mu poziom istotności (krytyczności). Incydenty o najwyższym poziomie krytyczności (np. trwający wyciek danych, kampania ransomware) obsługiwane są z wyższym priorytetem niż incydenty typu kampania SPAM czy skanowanie sieciowe organizacji. W celu obsługi incydentu analityk SOC musi często pozyskać dodatkowe informacje – np. zagłębiając się w dane detaliczne (logi) czy kontaktując się z osobą odpowiedzialną za bezpieczeństwo po stronie klienta.

    Najprostsze incydenty obsługiwane są na 1 linii wsparcia SOC, jednak, w przypadku niektórych bardziej zaawansowanych przypadków, niezbędne jest wsparcie 2 i 3 linii SOC.

    Po rozwiązaniu problemu (tzw. mitygacji incydentu), bilet problemy (ticket) jest zamykany.
  • Czy możliwe jest świadczenie usługi na systemie SIEM będącym własnością Klienta?

    Tak, możemy świadczyć usługę w takim modelu. Możemy pracować bezpośrednio na systemie SIEM klienta lub zintegrować go z systemami SIEM Netii.
  • Jakie scenariusze implementujemy w systemie SIEM?

    Dla mniejszych lub mniej wymagających klientów implementujemy zazwyczaj kilka-kilkanaście generycznych scenariuszy korelacji (np. anomalie ruchu sieciowego, wielokrotne nieudane logowanie). Ich zakres pozwala na pokrycie monitoringiem SOC większości najczęściej pojawiających się incydentów. Obecnie posiadamy w ofercie zdefiniowanych około 100 generycznych scenariuszy – do natychmiastowej implementacji w systemie SIEM.

    Dla większych podmiotów przygotowujemy dedykowane scenariusze, uwzględniające specyfikę ich branży, wielkość zatrudnienia, wielkość i stopień skomplikowania infrastruktury teleinformatycznej, specyficzne potrzeby i wymagania klienta.
  • Czy możemy w umowie z klientem zawrzeć zapis o całkowitej gwarancji bezpieczeństwa?

    Nie, nie istnieje coś takiego jak całkowite bezpieczeństwo teleinformatyczne. Cyberprzestępczość przybiera coraz bardziej profesjonalne formy, metody przeprowadzenia ataków i wykorzystywane w nich narzędzia ewoluują przez co trudniej jest skutecznie chronić się przed cyberatakami. Skuteczność ataku jest wypadkową czasu i możliwości finansowych atakującego i zawsze znajdzie się jakiś sposób przeprowadzenia takiego ataku.

    Każde rozwiązanie czy usługa bezpieczeństwa ICT (w tym SOC) minimalizuje ryzyko wystąpienia ataku, a także zmniejsza ryzyko jego skuteczności, a w konsekwencji – znacząco redukuje ryzyko potencjalnych strat finansowych, wizerunkowych czy prawnych.
  • W jakiej formie można korzystać z usług profesjonalnych?

    Istnieją 3 zasadnicze modele świadczenia tych usług: - usługa realizowana jednorazowo (na żądanie, ad-hoc)
 
Dowiedz się więcej!
Zamów kontakt
lub zadzwoń
+22 35 81 550


 

Polecane treści

Netia SOC - Security Operations Center należy do usług

kompleksowych rozwiązań dla najbardziej wymagających Klientów sektora B2B

Poznaj NetiaNext

Wybierz swój język ×