Security Operations Center

Poskytujeme služby Security Operations Center v několika variantách komplexnosti, počínaje pokročilou správou a dohledem SIEM řešení, až po plnohodnotný SOC doplněný o služby CSIRT, bezpečnostní či penetrační testování a další.

1. Predikce kybernetických rizik

Součástí služeb SOC jsou dlouhodobé analytické činnosti, které slouží pro predikci vzniku situací vedoucích k bezpečnostním incidentům. Tyto analytické činnosti jsou založeny na pasivní analýze pokročilých hrozeb APT (Advanced Persistent Threat) a behaviorální analýze chování uživatelů.

2. Prevence kybernetických rizik

Preventivními aktivitami SOC, vedoucími k identifikaci bezpečnostních slabin před vznikem bezpečnostního incidentu, jsou služby penetračního testování a testování zranitelností. Výstupy z těchto služeb jsou sdíleny se službou SOC a využívány pro posouzení zranitelnosti systémů monitorovaných službou SOC.

3. Detekce bezpečnostních rizik

Identifikace a monitorování kybernetických událostí v reálném čase je poskytováno nad platformami SIEM (které je možné klientovi poskytnout formou outsourcingu), doplněnými o další korelační a analytické nástroje.

4. Reakce ze Security Operation Center

Dohledové centrum NGSS SOC poskytuje tři na sebe navazující úrovně reakcí na bezpečnostní incident:

  • Evidence a eskalace – je využíváno v případě, kdy je bezpečnostní analytika provozována klientem. SOC v této variantě slouží pro základní management bezpečnostního incidentu spočívající ve vedení jeho dokumentace, zprostředkování a podpory komunikace řešitelů.
  • Analýza a návrh opatření – tato úroveň reakce spočívá v analýze bezpečnostního incidentu a návrhu opatření. Tato varianta služby je provozována pro klienty, kteří nedisponují vlastními bezpečnostními analytiky.
  • Přijetí opatření – tato úroveň je zajišťována samostatnou službou CSIRT, která je v součinnosti se zaměstnanci s výkonnými pravomocemi schopná řešit bezpečnostní incident včetně přijímání nápravných opatření. Tuto úroveň služby poskytujeme ve spolupráci se sesterskou firmou TOTAL SERVICE a.s.

5. Zlepšování SOC

Pro zlepšování služeb poskytovaného SOC, případně pro zlepšování služeb námi podporovaných zákaznických SOC, využíváme systém výkonnostních metrik vyhodnocovaných v rámci našeho analytického systému pro podporu manažerského rozhodování Security management center (SMC).


PROČ ZVOLIT NGSS

Zefektivníme vaše podnikání

Ocenění IBM Security partner roku

Za rok 2020 jsme byli vyhlášeni jako IBM Security partner roku.

Zefektivníme vaše podnikání

Vzděláváte své zaměstnance

Opakující se bezpečnostní události způsobené lidským faktorem jsou v součinnosti s klientem začleňovány do programu zvyšování bezpečnostního povědomí uživatelů. Nabízíme specializovaná i obecná školení bezpečnostního povědomí a znalostí odborníků i uživatelů.

Zefektivníme vaše podnikání

Propojení s analytickým nástrojem SMC

Systém SMC vyhodnocuje reakční a řešitelské aktivity SOC, jak vůči požadavkům organizace, tak vůči dobré vžité praxi srovnatelných organizací.

NEJČASTĚJI SE PTÁTE

>Pro jaké organizace je vhodné zřídit dohledové centrum SOC?

Jakákoliv organizace, která potřebuje zvýšit bezpečnost IT: zvýšit nebo zavést visibilitu, analýzu a management bezpečnostních událostí a incidentů. Typickými klienty jsou organizace státní správy, akademické prostředí, ale stále více i komerční a průmyslové subjekty, jimž není stav bezpečnosti jejich systémů lhostejný a potřebují reagovat na stále více vznikajících hrozeb a incidentů.

>Co vše je součástí reakce SOC na bezpečnostní incident?

Kromě zmíněných úrovní reakce může být součástí též oznamování bezpečnostních incidentů dle informačního schématu spolupracujícím, nadřízeným nebo státním organizacím.

V případě požadavku klienta rozšiřujeme reakci na bezpečnostní incident o službu forenzního vyšetřování, realizovanou v součinnosti s týmem CSIRT.

>Jak přesně v SOC probíhá fáze detekce?

Agregace bezpečnostních událostí – pro účely ochrany a dalšího zpracování bezpečnostních záznamů jsou přeneseny do bezpečného úložiště mimo monitorované systémy. Současně mohou být do procesu agregace bezpečnostních událostí zapojeny další pomocné zdroje informací.


Korelace bezpečnostních událostí – v dalším kroku jsou vzájemně propojeny informace z monitorovaných systémů a jsou doplněny o pomocné informace z infrastrukturních prvků klienta a o informace o bezpečnostních událostech odehrávajících se v relevantních oblastech kybernetického prostoru.


Analýza porušení ochrany – informace získané v předchozích krocích jsou následně zpracovány bezpečnostními analytiky, a to za podpory celé řady analytických nástrojů a s využitím veřejně i neveřejně dostupných informací o bezpečnostních hrozbách a trendech. V případě zjištění událostí vedoucí k porušení důvěrnosti, integrity nebo dostupnosti chráněných informací a systémů, kterou je možné označit bezpečnostní incident, je tato událost neprodleně hlášena 2. úrovni bezpečnostních analytiků pro zahájení procesu reakce, případně klientovi dle eskalační matice.




Kontaktujte nás pro konzultaci zdarma

Víte, že máte v bezpečnosti co zlepšit, ale nevíte, kde začít?
Neohrožujte pověst vaší společnosti a poraďte se s námi.

Výhody

  1. Kontaktujeme vás do 24 hodin
  2. Vše s vámi projdeme na osobní schůzce
  3. Dozvíte se co vás zajímá a odnesete si něco navíc
  4. Náš přístup je individuální ke všem klientům, proto vám poradíme ideální řešení na míru
  5. Budete o krok dál než vaše konkurence