SOC

Zvyšte kybernetickou bezpečnost vaší společnosti či organizace využitím komplexních služeb Security Operations Center. 

Zvolte si variantu služby na míru podle svých potřeb: od pokročilé správy a dohledu SIEM řešení, až po plnohodnotný SOC doplněný o služby CSIRT a bezpečnostní či penetrační testování. 

Chci nezávaznou nabídku
SOC
K hackerskému útoku dochází každých 39 sekund!
Bezproblémové fungování
Chráníme vaše podnikání rychlou reakcí na bezpečnostní incidenty a přizpůsobením vaší kybernetické ochrany.
Bezpečnostní přehled
Získáte unikátní přehled o bezpečnostních událostech a dalším dění ve vaší síti.
Vzděláváte své zaměstnance
Opakující se bezpečnostní události způsobené lidským faktorem jsou v součinnosti s vámi začleňovány do programu zvyšování bezpečnostního povědomí uživatelů a proškolení.

SOC pro komerční i veřejný sektor

Využijte služeb dohledového centra SOC, ať už zastupujete organizaci státní správy, nebo komerční či průmyslovou společnost.  

SOC představuje soubor spolehlivých prostředků ochrany a reakce na stále více vznikajících hrozeb a incidentů.  

Jde o ideální řešení, pokud chcete zvýšit vaši IT bezpečnost a nemáte vlastní odborníky nebo pro vás budování vlastního bezpečnostního týmu není prioritní či ekonomické. 

Provozujeme vlastní SOC centrum NESTOR

Všechny nabízené služby provozujeme ve vlastním dohledovém centru NESTOR

  • analyzujeme a zlepšujeme kybernetickou bezpečnost firem 
  • detekujeme, analyzujeme a řešíme vaše bezpečnostní incidenty 
  • sbíráme a analyzujeme data z různých zdrojů 
  • zpracováváme informace o zranitelnostech SW i HW  
Provozujeme vlastní SOC centrum NESTOR
CSIRT tým

CSIRT tým

Pomáháme řešit incidenty ohrožující infrastrukturu a informační hodnoty společností pomocí mezinárodně certifikovaného týmu CSIRT. Ten je primárně zaměřený na pomoc při řešení bezpečnostních incidentů u komerčních, příspěvkových, neziskových a státních institucí. 

CSIRT pracuje také na tom, aby co nejvíce pomohl předcházet kybernetickým incidentům. Pro efektivní dosažení těchto cílů spolupracuje s dalšími CSIRT týmy v celém světě. 

CSIRT tým

Jak probíhá spolupráce?

1
Monitoring
Nepřetržitě monitorujeme všechny hrozby a analyzujeme všechny incidenty.
2
Reakce
Okamžitě reagujeme na všechna ohrožení vaší IT bezpečnosti dle dohodnuté úrovně.
3
Reporting
Pravidelně vás informujeme o všech událostech, abyste měli dokonalý přehled o stavu vaší kybernetické bezpečnosti.

Proč SOC od nás?

Zkušenosti a profesionalita
Máme dlouholetou praxi se zajištěním kybernetické bezpečnosti. Jsme držiteli ocenění IBM Security Partner roku 2020.
Všestranné zaměření
Navrhujeme optimální řešení a opatření díky komplexním službám zahrnujícím všechny oblasti informační a IT bezpečnosti.
Komplexní řešení
Vyhodnocujeme aktivity SOC vůči vašim požadavkům i vůči vžité praxi ve srovnatelných organizacích díky vlastnímu analytickému systému SMC.

Nejčastěji se ptáte

Službu SOC můžeme rámcově shrnout do pěti vzájemně propojených složek: 

  1. Predikce kybernetických rizik – analytická služba sloužící k předpovídání situací vedoucích k bezpečnostním incidentům. 
  2. Prevence kybernetických rizik – aktivity jako např. penetrační testování předcházející vzniku bezpečnostních incidentů.  
  3. Detekce bezpečnostních rizik – identifikace a monitorování kybernetických událostí. 
  4. Reakce SOC – odezva na bezpečnostní incidenty zahrnující evidenci, analýzu, návrh a přijetí bezpečnostního opatření. 
  5. Optimalizace SOC – neustálé vylepšování služeb pomocí specializovaného analytického systému.

Bezpečnostní incidenty můžeme dle informačního schématu oznamovat spolupracujícím, nadřízeným nebo státním organizacím. 

Na vaše přání rozšíříme reakci o službu forenzního vyšetřování realizovanou v součinnosti se specializovaným týmem CSIRT.

Detekce probíhá v následujících třech krocích: 

  1. Agregace bezpečnostních událostí – záznamy bezpečnostních incidentů přeneseme do zabezpečeného úložiště mimo monitorované systémy za účelem ochrany a bezpečného zpracování záznamů. Do procesu agregace dále případně zapojíme další relevantní pomocné zdroje informací. 
  2. Korelace bezpečnostních událostí – vzájemně propojíme informace z monitorovacích systémů a doplníme je o pomocné informace z vašich infrastrukturních prvků a informace o bezpečnostních událostech z relevantních oblastí kyberprostoru. 
  3. Analýza porušení ochrany – naši bezpečnostní experti zpracují informace získané v předchozích krocích za podpory specializovaných analytických nástrojů a s využitím veřejně i neveřejně dostupných informací o bezpečnostních hrozbách a trendech. Událost neprodleně hlásíme druhé úrovni bezpečnostních analytiků pro zahájení procesu reakce, případně vaší společnosti dle eskalační matice, pokud dojde ke zjištění incidentu vedoucímu k porušení důvěrnosti, integrity nebo dostupnosti chráněných informací a systémů. 

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Garant služby
Radim Navrátil
Radim Navrátil
Vedoucí oddělení IT Security
Radim se svým týmem specialistů a analytiků zajišťuje kompletní kybernetickou bezpečnost a díky svému expertnímu přehledu garantuje maximální přínos našich služeb v IT bezpečnosti.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.