Outsorcing Usługi SOC

 

Security Operations Center – w skrócie SOC – to jednostka do zadań specjalnych. Została zaprojektowana tak, aby dzięki specjalistom oraz nowoczesnym technologiom mogła szybko wykrywać zagrożenia i wszelkie anomalia płynące z sieci i systemów IT.

Nasza koncepcja SOC bazuje na integracji środowiska korelacji danych SIEM z systemem automatyzacji procesów bezpieczeństwa SOAR oddanych pod obsługę wykwalifikowanej kadry oraz z systemem wykrywania i reagowania EDR.

Zebrane doświadczenie płynące z realizacji dziesiątków wdrożeń SIEM pozwoliły nam zbudować ofertę zdalnego biura SOC dokładnie dopasowaną do potrzeb realnych projektów.

Jak działamy?

Nasze praktyki nie pozwalają na ulgowe podejście do zagadnienia zdalnej obsługi bezpieczeństwa. Podstawą każdej umowy jest realizacja wdrożenia Energy Logserver SIEM Plan funkcjonującego w siedzibie klienta lub środowisku chmurowym. Uruchomienie usługi początkowo nie różni się niczym od realizacji wdrożenia SIEM „pod klucz”, z tą różnicą, że klient nie ponosi inwestycji w licencje systemu ani w prace inżynierów. Uruchomione środowisko Energy Logserver SIEM plan funkcjonuje dla wybranych źródeł i dla nich wykonuje wielopoziomową analizę logów, stanu systemów, wskaźników kompromitacji oraz ruchu sieciowego. Wbudowane oraz wytworzone na etapie realizacji alerty są integrowane z platformą Security Orchestration, Automation and Response. EnergySOAR to narzędzie, które na podstawie pozyskanych incydentów przeprowadzi natychmiastową ocenę ryzyka, kategoryzację, uruchomi sandbox i przedstawi wynik naszemu ekspertowi. W przypadku detekcji incydentu Zespół SOC działa wg. ustalonych z klientem procedur komunikacji.

Warto podkreślić, że z uwagi na wykorzystanie pełnych, licencjonowanych produktów, każdy klient posiada dostęp zarówno do systemu korelacji i kolekcji zdarzeń Energy Logserver SIEM Plan, EnergySOAR oraz modułu EDR. Uruchomione platformy nie tylko sprawdzą się w analizie bezpieczeństwa, ale mogą posłużyć jako źródło wiedzy dla działów IT Operations, Development czy SLA Monitoring.

Charakteryzujemy się indywidualnym podejściem do Klienta. Podobnie też traktujemy projekty. Gwarantujemy wykonanie usług według najwyższych uznanych standardów z uwzględnieniem wymagań ustawowych UKSC.

Nasz Zespół wybiera najlepsze rozwiązania oraz proponuje monitorowanie środowisk zgodnie z oczekiwaniami Klienta.

Do świadczenia usługi SOC wykorzystujemy sprawdzone rozwiązania:

  • EnergyLogserver SIEM Plan (Security Information and Event Management)
  • EnergySoar
  • EDR

Solidne fundamenty zbudowane z dynamicznie rozwijanych platform oraz ekspercka wiedza wdrożeniowa i utrzymaniowa gwarantuje osiągnięcie perfekcji w oferowanej usłudze.

Korzyści z posiadania SOC

  • Ciągłość działania kluczowych systemów biznesowych oraz podniesienie poziomu bezpieczeństwa IT,
  • Uniknięcie wydatków związanych z budowaniem i utrzymaniem zespołu SOC oraz z wdrożeniem odpowiednich narzędzi,
  • Monitorowanie, identyfikacja i analiza incydentów bezpieczeństwa infrastruktury informatycznej w wymaganym trybie,
  • Natychmiastowe podjęcie działań naprawczych minimalizujących zidentyfikowane incydenty i ryzyka – ustalenie dowolnych parametrów SLA-każda sytuacja doskonali nasz system bezpieczeństwa,
  • Możliwość skorzystania z usług analitycznych i konsultingowych ekspertów bezpieczeństwa popartych praktycznym doświadczeniem.

Platforma Security Operation Center pozwala nam powiązać wszystkie systemy z zakresu bezpieczeństwa w jedną całość, aby z jednego miejsca zarządzać incydentami.