Tarnów, Polska

609 266 260 telpin@telpin.pl

Security Operations Center

  • Home
  • /
  • Security Operations Center

Czym jest Security Operations Center Exatel

Security Operations Center (SOC) to wyspecjalizowane centrum bezpieczeństwa, które jest zbudowane na trzech fundamentach:

  • ludziach
  • technologii
  • procesach i procedurach.

Infografika kluczowe filary SOC

 

 

 

 

 

 

 

 

 

Dzięki temu możemy zagwarantować ciągłe monitorowanie, wykrywanie zagrożeń i analizę fukcjonowania bezpieczeństwa systemów i infrastruktury IT. SOC zapewnia też szybką reakcję na incydenty, które mogą mieć negatywny wpływ na działalność danej organizacji. Usługi Security Operations Center świadczone są w ramach wyspecjalizowanej komórki organizacyjnej funkcjonującej w Exatelu.

Security Operations Center Exatel jest zbudowane na trzech zasadniczych fundamentach: ludziach, technologii, procesach i procedurach.

Przede wszystkim ludzie

SOC oferuje 4 linie wsparcia:

  • 1 linia – zespół wyspecjalizowany w obsłudze klienta, monitoringu stanu bezpieczeństwa ICT, selekcji i priorytetyzacji incydentów,
  • 2 linia – komórka odpowiedzialna za obszar zarządzania platformami bezpieczeństwa oraz zarządzanie incydentami,
  • 3 linia – grupa ekspertów od zaawansowanych technik ataku i najbardziej skomplikowanych zagrożeń, w tym administratorzy platform bezpieczeństwa.

Wysokie kompetencje i doświadczenie naszych pracowników potwierdzają ich liczne znane i cenione na całym świecie certyfikaty i ukończone kursy z zakresu bezpieczeństwa ICT:

  • CISM (Certified Information Security Manager)
  • CISA (Certified Information Systems Auditor)
  • CISSP (Certified Information Systems Security Professional)
  • OSCP (Offensive Security Certified Professional)
  • CEH (Certified Ethical Hacker)
  • ISO 27001 Lead Auditor
  • CCNP (Cisco Certified Network Professional)
  • PCNSE (Palo Alto Newtorks Certified Network Security Engineer)
  • Arbor Networks Peakflow SP: System Administrator
  • Arbor Networks Peakflow SP/TMS: DDoS Detection and Mitigation (User)
  • GREM (GIAC Reverse Engineering Malware)
  • CCNA (Cisco Certified Network Associate)
  • CCDA (Cisco Certified Design Associate)

Technologia

Nasze usługi świadczymy tylko na bazie sprawdzonych technologii najlepszych, światowych producentów. Jednak zanim zdecydujemy się wybrać technologię, najpierw szczegółowo ją testujemy wewnętrznie (POC). Weryfikujemy też opinie wydane przez niezależne instytucje, które zajmują się analizami, testami i doradztwem w zakresie bezpieczeństwa ICT.

Procesy i procedury

  • Bazujemy na wieloletnich doświadczeniach naszego Network Operations Center (NOC), czyli sprawdzonych i skutecznych procesach i procedurach dotyczących obsługi zgłoszeń incydentów.
  • Zgłoszenia obsługujemy szybko, efektywnie, profesjonalne i zgodnie z ustalonym z klientem poziomem SLA.
  • Gwarantujemy pełne bezpieczeństwo przekazywanych nam informacji.  Zafało nam wiele klientów z sektora finansowego i publicznego.
  • Mamy certyfikat ISO 27001, kancelarię tajną i świadectwo bezpieczeństwa przemysłowego pierwszego stopnia o klauzuli Ściśle Tajne. Potwierdza to najwyższy stopień bezpieczeństwa informacji. Mamy też świadectwo bezpieczeństwa przemysłowego o klauzuli NATO Secret oraz EU Secret.
  • Spełniamy rygorystyczne wymogi sektora finansowego w zakresie bezpieczeństwa informacji i systemów zabezpieczeń.

Zakres usługi

Monitorowanie i obsługa incydentów

To podstawowa usługa SOC Exatel. Składa się z trzech elementów:

  • monitorowanie zdarzeń w sieci klienta — czyli zbierania, analizowania oraz korelacji zdarzeń, które zachodzą w sieciach oraz systemach klienta. Zebrane dane najpierw są automatycznie analizowane przez systemy analityczne. Następnie są badane przez naszych ekspertów do spraw bezpieczeństwa,
  • wykrywanie zdarzeń lub incydentów bezpieczeństwa,
  • ocena wpływu zdarzenia lub incydentu bezpieczeństwa IT na system klienta — jeśli nasz system wykryje zdarzenie lub incydent bezpieczeństwa, ekspert w dziedzinie bezpieczeństwa ICT wstępnie je analizuje. Sprawdza, czy nie jest to fałszywy alarm. Po analizie podejmuje działania zgodne z procedurami.

Usługa dostępna w trybie 24/7/365.

Reakcja na incydenty

To rozwinięcie usługi monitorowania i obsługi incydentów. Nasi eksperci zapewniają zdalną reakcję na wykryte zdarzenie cybernetyczne. Dodatkowo można wybrać zaawansowane usługi dodatkowe, na przykład analizę malware (tzw. malware reverse engineering) czy informatykę śledczą (computer forensics). W ramach usługi dostępna jest pula godzin konsultingowych na potrzeby analizy incydentów.

Cyber Threat Intelligence (CTI)

Usługa Cyber Threat Intelligence (CTI) jest opcjonalna. Zapewnia jednak dodatkowe wsparcie informacyjne o nowych zagrożeniach cybernetycznych pojawiających się na świecie. Jeśli wybierzesz tę usługę — nasi eksperci będą monitorować źródła związane z cyberprzestępczością i poinformują Cię o planowanych cyberatakach.

Prewencja

Usługa związana z proaktywną kontrolą aspektów bezpieczeństwa ICT. Zapobiega powstawaniu incydentów przez regularne działania prewencyjne. Składa się z poniższych usług:

  • testy penetracyjne i audyty bezpieczeństwa,
  • wyszukiwanie i ocena podatności,
  • analiza i tworzenie map topologii sieciowej

 

(źródło: informacje opracowano na podstawie materiałów Partnera technologicznego)

oferta

Profesjonalna obsługa firm pod względem bezpieczeństwa, jesteśmy Autoryzowanym Partnerem polskiego lidera usług bezpieczeństwa ICT – EXATEL S.A.