Security Operation Center
Služba Security Operation Center (SOC) zajišťuje komplexní dohled a zabezpečení celé infrastruktury zákazníka. Náš tým specialistů monitoruje bezpečnostní události, analyzuje anomálie a identifikuje potenciální incidenty.
Do služby lze integrovat široké spektrum technologií – od firewallů a síťových zařízení až po interní aplikace nebo cloudové služby. Díky centralizovanému sběru a analýze bezpečnostních událostí získává zákazník komplexní přehled o bezpečnostní situaci napříč celou svou infrastrukturou.
Vybudování vlastního bezpečnostního dohledového centra je pro mnoho organizací finančně i personálně náročné. Model SOC as a Service umožňuje využívat profesionální bezpečnostní dohled bez nutnosti budovat vlastní dohledovou infrastrukturu a tým. Prostřednictvím Aricoma Cyber Defense Centra zajišťujeme komplexní řešení pro řízení kybernetických bezpečnostních událostí a incidentů v podobě služby. Tato služba přináší minimalizaci reakční doby na kybernetické bezpečnostní události a incidenty, a tedy škod z nich plynoucích.
Vybudování vlastního bezpečnostního dohledového centra je pro mnoho organizací finančně i personálně náročné. Model SOC as a Service umožňuje využívat profesionální bezpečnostní dohled bez nutnosti budovat vlastní dohledovou infrastrukturu a tým. Prostřednictvím Aricoma Cyber Defense Centra zajišťujeme komplexní řešení pro řízení kybernetických bezpečnostních událostí a incidentů v podobě služby. Tato služba přináší minimalizaci reakční doby na kybernetické bezpečnostní události a incidenty, a tedy škod z nich plynoucích.
Přínosy
- Výrazné snížení reakční doby na incident
- Minimalizace dopadu incidentu na provoz organizace
- Nepřetržitý přehled o bezpečnostní situaci v infrastruktuře
- Úspora nákladů na budování a provoz vlastního bezpečnostního týmu
- Centralizované řízení bezpečnosti z jednoho místa
- Ochrana proti širokému spektru kybernetických hrozeb
Šest kroků k bezpečnější infrastruktuře
- Kontinuální sběr, normalizace, kategorizace a korelace informací (nejen logů) prostřednictvím technologických řešení.
- Převzetí detekovaných skutečností a postoupení procesu řízení bezpečnostních událostí a incidentů, zejména pak v první řadě Short Event Triage, ve které se validuje, zda se jedná o reálnou hrozbu.
- Detailní analýza bezpečnostních událostí a jejich finální vyhodnocení, zda se jedná o bezpečnostní incidenty, nebo o falešné poplachy. V případě falešných poplachů jsou předávány podněty ke zlepšení bezpečnosti, a to zejména detekčních mechanismů jednotlivých bezpečnostních, ale i jiných prvků v infrastruktuře. V případě detekce bezpečnostního incidentu (potvrzení, že se nejedná o falešný poplach), je tento incident v rámci procesu řízení kybernetických bezpečnostních událostí a incidentů podroben investigaci.
- Investigaci kybernetických bezpečnostních incidentů realizujeme s cílem stanovení vektoru útoku, dopadu a dalších informací nezbytných pro vyšetření bezpečnostních incidentů a stanovení adekvátní reakce.
- Následně navrhneme reakci a kooperujeme při reakci. Zde můžeme i na vyžádání poskytnout koordinaci při řízení kybernetických bezpečnostních incidentů, poskytnutím role tzv. Incident koordinátora, případně vyžádat zásah reakčního CSIRT týmu.
- Post incident aktivity, spočívající zejména v evidenci a doporučení pro další rozvoj bezpečnosti.
Tisk do PDF
-
Zvýšili jsme bezpečnost a efektivitu IT infrastruktury ve společnosti SATUM
-
Bezpečnostní dohled ve společnosti Tescoma -
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?