Kontakt

NASZA OFERTA

Rozwiązania Security Operations Center

SOC jest miejscem gdzie monitorowana jest sieć i systemy informatyczne oraz systemy automatyki przemysłowej z punktu widzenia bezpieczeństwa informacji. SOC jest połączeniem technologii zbierania i analizy informacji przez systemy informatyczne [SIEM] oraz zespołu ludzi, którzy mają odpowiednią wiedzę aby reagować na pojawiające się zagrożenia. 

Zespół SOC ma przede wszystkim na celu wykrywanie niebezpiecznych zdarzeń, ich ocenę, a w przypadku kiedy dochodzi do przełamania zabezpieczeń, SOC powinien zarządzać incydentem w tym ograniczyć skutki ataku, dążyć do ustalenia przyczyn oraz zapobiegać kolejnym zdarzeniom.

Głównym celem w funkcjonowaniu zespołu SOC jest świadczenie usług z obszaru cyberbezpieczeństwa do których zaliczamy:

Usługi proaktywne- zapobiegania:

usługi zapobiegania mają na celu zapobieganie incydentom m.in. przez budowanie świadomości, analizowanie i przekazywanie bieżących informacji o zagrożeniach.

Usługi reakcyjne – reagowania:

usługi reagowania mają na celu obsługę incydentów i minimalizację skali powstałych szkód, w tym zgłaszanie incydentów zgodnie
z harmonogramem wyznaczonym przez RODO, NIS2 oraz DORA.

Usługi doskonalenia:

usługi o celach bardziej długoterminowych, obejmujące m.in.: doradztwo
i edukację.

Usługi reagowania:

– Alerty i ostrzeżenia
– Obsługa incydentów
– Analiza incydentów
– Wsparcie reagowania na incydenty
– Koordynacja reagowania na incydenty
– Obsługa luk w zabezpieczeniach
– Analiza luk w zabezpieczeniach
– Reagowanie na luki
w zabezpieczeniach
– Koordynacja reagowania na luki
w zabezpieczeniach

Usługi zapobiegania:

– Powiadomienia
– Aktualności technologiczne
– Audyty lub oceny bezpieczeństwa
– Konfiguracja i utrzymanie bezpieczeństwa
-Tworzenie narzędzi ochrony
– Usługi wykrywania wtargnięć
– Rozpowszechnianie informacji dotyczących bezpieczeństwa

Usługi doskonalenia:

– Analiza ryzyka
– Ciągłość działalności i przywracanie normalnej działalności po wypadkach
– Doradztwo w zakresie bezpieczeństwa
– Budowanie świadomości
– Edukacja, szkolenia
– Ewaluacja lub certyfikacja produktu

Dodatkowo zespół Security Operations Center CISO4U może dla swojego klienta pełnić rolę w zakresie:

  • przeprowadzania testów penetracyjnych;
  • zarządzania i konfiguracji urządzeń sieciowych (firewall) oraz innych systemów bezpieczeństwa (np. antywirus, system przeciwdziałania włamaniom);
  • zarządzanie poprawkami bezpieczeństwa systemów (np. aktualizacja systemów);
  • egzekwowania zasad i procedur bezpieczeństwa;
  • zarządzanie kopiami bezpieczeństwa;
  • prowadzenia działań z zakresu Cyber Threat Intelligence;
  • przeprowadzenia oceny dojrzałości i skuteczności działania zespołu cyberbezpieczeństwa;
  • przeprowadzenia oceny systemu zarządzania ciągłością działania
    i odtwarzania po incydencie w zakresie obejmującym odpowiedzialność SOC/CSIRT;
  • prowadzenia „działań wyprzedzających” w tym rozpoznanie środowiska informacyjnego na bazie źródeł w „DarkNet” i „Deep Web” w zakresie potencjalnych zagrożeń.

CISO4U oferuje swoim klientom budowę własnego Security Operations Center na które składa się:

  • identyfikacja i podłączanie źródeł danych;
  • budowa i konfiguracja systemu SIEM oraz SOAR;
  • tworzenie reguł korelacyjnych oraz scenariuszy obsługi incydentów;
  • projektowanie i dostosowanie procedur bezpieczeństwa w tym „playbooki”
    i „runbooki” zapewniające sprawną i efektywną pracę zespołu SOC;
  • projektowanie, budowa i szkolenie zespołu SOC w oparciu o standardy międzynarodowe w tym NICE stworzony przez DOD oraz NIST.

Nasza oferta

Rozwiązania Security Operations Center


SOC as
a Service – zdalne monitorowanie


CISO as
a Service – zapewnienie specjalistów


Zgodność ze standardem IEC 62443


Zgodność
z dyrektywą NIS2, DORA, CER