SOC szolgáltatás - Professzionális biztonság, csapatmunkában
A SOC, Security Operations Center olyan szervezeti egységet takar, aminek a feladata az információbiztonsággal kapcsolatos események észlelése, feldolgozása és intézkedési terv, szakmai javaslat kidolgozása a felmerült problémák, biztonsági incidensek megoldására.
Biztonsági események a nap 24 órájában és az év 365 napján előfordulhatnak. A támadások észlelése, megállítása, hatásainak mérséklése szempontjából kiemelkedő fontosságú a reagálási idő, amin belül a támadás észlelésre és elhárításra kerül. Mivel ezen események bármikor bekövetkezhetnek, az információbiztonságot fenntartó eszközök folyamatos reagálást és felügyeletet igényelnek.
A támadások és egyéb incidensek egy részét a meglévő biztonsági eszközök (tűzfalak, vírus és spamszűrő megoldások) képesek elhárítani és naplózni (sikertelen bejelentkezés, elutasított hálózati kapcsolat, vírusos csatolmány szűrése), azonban a védelmi eszközök számára ismeretlen támadási formákat, viselkedéseket nem képesek észlelni, illetve jelenteni. Ezért szükséges a védendő rendszerek naplóinak, viselkedésének monitorozása, elemzése. A védelmi eszközök által elhárított incidensek további támadások előjelei is lehetnek, tehát attól, hogy az adott támadás nem volt sikeres nem jelenti azt, hogy a támadó feladta és a tevékenysége további figyelmet ne érdemelne. Épp ellenkezőleg!
Mi rendelkezünk mindezekkel a képességekkel, több mint 20 éves információbiztonsági tapasztalatunk pedig garancia a megfelelő szakmai színvonalra.
Mi szükséges egy SOC működtetéséhez?
Emberi erőforrás, naprakész szaktudás
Megfelelő kompetenciájú szakértői gárda, mely képes elemezni, értelmezni a történteket és megalapozott szakmai jelentést, illetve javaslatot tenni a feltárt problémával és annak megoldásával kapcsolatban.
Jól definiált folyamatok
Az állandó, magas színvonalú szolgáltatás alapját a jól definiált folyamatok nyújtják, melyeket folyamatosan fejleszteni kell, hogy az új elvárásoknak és biztonsági fenyegetettségeknek megfeleljenek.
Eszközök, környezet
Megfelelő gyűjtő, értékelő és elemző infrastruktúra (alkalmazások és rendszerek) melyek képesek a biztonsági események naplóit fogadni és feldolgozni.
Mit kínálunk pontosan?
Központi naplógyűjtést és megőrzést
A gyűjtött naplók valós idejű elemzését támadásra, rendellenes viselkedésre utaló jelek feltárására
Riasztásokat, értesítéseket a feltárt incidensekkel kapcsolatban, jegykezelő rendszerünkben, nyomon követhető módon
Intézkedési terveket, megoldási javaslatokat a feltárt problémák megoldására
Havi összefoglaló és eseti jelentések készítését a biztonsági alrendszerek, felügyelt rendszerek viselkedéséről. (Kiértékelt dashboardok, szöveges elemzések és táblázatos kimutatások segítségével)
A bevezetés lépései
Felmérés, tervezés
Meglévő infrastruktúra felmérése, védendő rendszerek azonosítása. Külső elvárások, belső igények és lehetőségek összhangba hozása. Rendszer megtervezése, mérföldkövek kijelölése.Telepítés
SOC appliance telepítése a Megrendelőhöz, naplóforrások bekötése, szükség esetén konfigurációjuk támogatásaBevezetés
Naplók, riasztások elemzése, false+ riasztások szűrése, jelentés sablonok kialakítása a Megrendelő igényének megfelelően. A Megrendelő rendszereivel kapcsolatos javaslatok megtétele, azok végrehajtásának támogatása.Szolgáltatás
Folyamatos, éles üzemű SOC szolgáltatás az elvárt rendelkezésre állási szintnek megfelelőenCsomagok
Alap
Kollégáink irodai időben, 8-16 vagy 9-17 óráig terjedő időszakban végzik a beérkező riasztások kiértékelését és a szükséges szakmai javaslatok megfogalmazását. Az ügyeleti időn kívül érkező riasztások automatikusan, de szakértői támogatás nélkül kerülnek továbbításra az ügyfelünk részére.
7×24
Valódi, folyamatos felügyelet. Kollégáink a nap 24 órájában folyamatosan vizsgálják a beérkező riasztásokat. A vállalt reagálási időn belül megkezdik azok vizsgálatát, a feltárt biztonsági incidensek felszámolásához szükséges intézkedések meghatározását, valamint szakmai támogatást biztosítanak a javaslatok végrehajtásához.
Egyedi
Amennyiben a 7×24 túl sok, az 5×8 pedig túl kevés a szervezet optimális biztonsági felügyeletéhez, úgy egyedi megállapodás alapján rugalmas keretek közt is igénybe vehető szolgáltatásunk.