Andrews

Szolgáltatások

SOC szolgáltatás - Professzionális biztonság, csapatmunkában

A SOC, Security Operations Center olyan szervezeti egységet takar, aminek a feladata az információbiztonsággal kapcsolatos események észlelése, feldolgozása és intézkedési terv, szakmai javaslat kidolgozása a felmerült problémák, biztonsági incidensek megoldására.

Biztonsági események a nap 24 órájában és az év 365 napján előfordulhatnak.  A támadások észlelése, megállítása, hatásainak mérséklése szempontjából kiemelkedő fontosságú a reagálási idő, amin belül a támadás észlelésre és elhárításra kerül. Mivel ezen események bármikor bekövetkezhetnek, az információbiztonságot fenntartó eszközök folyamatos reagálást és felügyeletet igényelnek.

A támadások és egyéb incidensek egy részét a meglévő biztonsági eszközök (tűzfalak, vírus és spamszűrő megoldások) képesek elhárítani és naplózni (sikertelen bejelentkezés, elutasított hálózati kapcsolat, vírusos csatolmány szűrése), azonban a védelmi eszközök számára ismeretlen támadási formákat, viselkedéseket nem képesek észlelni, illetve jelenteni. Ezért szükséges a védendő rendszerek naplóinak, viselkedésének monitorozása, elemzése. A védelmi eszközök által elhárított incidensek további támadások előjelei is lehetnek, tehát attól, hogy az adott támadás nem volt sikeres nem jelenti azt, hogy a támadó feladta és a tevékenysége további figyelmet ne érdemelne. Épp ellenkezőleg!

Mi rendelkezünk mindezekkel a képességekkel, több mint 20 éves információbiztonsági tapasztalatunk pedig garancia a megfelelő szakmai színvonalra.

Csomagok

Alap

Kollégáink irodai időben, 8-16 vagy 9-17 óráig terjedő időszakban végzik a beérkező riasztások kiértékelését és a szükséges szakmai javaslatok megfogalmazását. Az ügyeleti időn kívül érkező riasztások automatikusan, de szakértői támogatás nélkül kerülnek továbbításra az ügyfelünk részére.

7×24

Valódi, folyamatos felügyelet. Kollégáink a nap 24 órájában folyamatosan vizsgálják a beérkező riasztásokat. A vállalt reagálási időn belül megkezdik azok vizsgálatát, a feltárt biztonsági incidensek felszámolásához szükséges intézkedések meghatározását, valamint szakmai támogatást biztosítanak a javaslatok végrehajtásához.

Egyedi

Amennyiben a 7×24 túl sok, az 5×8 pedig túl kevés a szervezet optimális biztonsági felügyeletéhez, úgy egyedi megállapodás alapján rugalmas megállapodás keretében is igénybe vehető szolgáltatásunk.

Írjon nekünk

Vissza a tetejére