Stredisko dohľadu nad informačnou bezpečnosťou (SOC)

Stredisko dohľadu nad informačnou bezpečnosťou (ďalej SOC) poskytuje služby informačnej bezpečnosti. SOC Vám môže pomôcť ochrániť sieť a toky dát pred hrozbami. Spájame technológie, procesy a ľudí, čím vytvárame komplexnú ochranu. Veríme, že dobrá príprava a systematický prístup k riešeniu incidentov, môže zabrániť, prípadne snížiť dopady potenciálne až kritických útokov na vašu sieť.

Naše stredisko kontroluje bezpečnosť siete a reaguje okamžite na vzniknuté závažné problémy a zraniteľnosti.

Prečo využiť služby SOC ?

Keď vírus, červ alebo DDOS útok zasiahne vašu sieť, škody môžu byť rôzne. Nespokojní zákazníci, frustrovaní zamestnanci, poškodené meno spoločnosti. Napriek tomu, množstvo spoločností stále nemá implementované primerané plány obnovy, procedúry, nevedia ako sa vysporiadať s takýmito útokmi. Vo väčšine prípadov sú to skúsenosti a nástroje, čo znemožňuje spoločnostiam znížiť dopad závažných útokov. Spoliehať sa na náhodu a dúfať, že takéto útoky sa stávajú iba iným, je obrana založená na prianiach a nie na skutočnosti.

Spoločnosti chcú predísť strate a poškodeniu dát, vrátane intelektuálneho vlastníctva. Chcú chrániť najdôležitejšie aktíva, udržať komunikáciu, prevádzkovať dôležité služby, chrániť bankové prevody pred stratami a zdržaniami .. poskytovať služby zákaznikom. Narušenie bezpečnosti siete môže ohroziť všetky tieto ciele.

Využitím služieb SOC je možné kompletne pokryť požiadavky spoločnosti na bezpečnosť a vytvoriť architektúru a procesy, ktoré budú chrániť primárne záujmy spoločnosti. V spolupráci so zákazníkom nasadíme bezpečnostné plány, procedúry, nástroje a naše skúsenosti tak, aby proaktívne pokryli súčastné požiadavky na úroveň bezpečnosti.

Úlohy a funkcie SOC

Aby sme neustále dodržali požadovanú úroveň bezpečnosti, naše SOC vykonáva súbežne viacero úloh:

- v reálnom čase riadime a monitorujeme siete VPN, firewally, systémy IDS a IPS, systémy zmiernenia útoku DDOS, antivírové a antispamové riešenia, inštalácie aktualizácií a záplat, koncové zariadenia vrátane serverov a ďalšie bezpečnostné nástroje
- analyzujeme logy, bezpečnostné slabiny, aktíva a vzniknuté výstrahy
- okamžite reagujeme na možné hrozby a rýchlo riešime bezpečnostné problémy
- ponúkame celkový pohľad na úroveň bezpečnosti v reálnom čase
- chránime zákazníkov proti vznikajúcim sieťovým útokom
- chránime investície do technológii

Naše SOC kontroluje vašu sieť proti rizikám:
- získava prehľad o stave siete dotazmi SNMP, trapmi, zberaním logov, sledovaním dátových tokov
- inteligentnou analýzou, korelačnými technikami a nástrojmi identifikujeme v zozbieraných dátach bezpečnostné incidenty
- pozorne sledujeme vznikajúce hrozby a narábame s týmito hrozbami konzistentne, dbajúc na politiku bezpečnosti zákazníka
- nasadením sofistikovaných techník analýzy sieťovej prevádzky izolujeme anomálie, ktoré môžu súvisieť s incidentom
- skúsení experti na IT bezpečnosť analyzujú a pomáhajú riešiť incidenty
- nepretržite sledujeme bezpečnostné slabiny a útoky
- kontrolujeme vzniknuté výstrahy v sieti, kontrolujeme a testujeme prvky siete
- vzdialenie zabezpečujeme, nastavujeme a zálohujeme súbory pre prípad obnovy
- aktualizujeme zariadenia s vopred otestovaným softvérom, záplatami slabín, aktualizáciami a novými funkčnými prvkami
- zberáme dáta pre zúčtovanie
- pomáhame vytvárať reporty v súlade so zákonmi, prípadne nariadeniami regulátora využívajúc masívne zdroje dostupných dát

Výhody využitia služieb nášho SOC

Role a funkcie vykonávané našim SOC ponúkajú množstvo výhod:
- Pripravíme vás na efektívne zvládnutie bezpečnostného incidentu
- Spolupracujúc s našim SOC sa posuniete z prístupu reagovaním do stavu pripravenosti. Namiesto snahy a zmäteného reagovania na vzniknuté narušenie bezpečnosti, získate dobre implementovaný proces, ktorý umožní rýchlo a efektívne izolovať, ovládnuť a odvrátiť hrozbu. Vašich expertov na bezpečnosť môžete vyčleniť k vytváraniu lepších sieťových modelov, namiesto riešenia situácií, vždy keď vznikne nová hrozba.
- SOC minimalizuje výpadky siete spôsobené bezpečnostnou udalosťou. Držaním kroku v vyvíjajúcimi sa hrozbami vo svete, SOC lepšie chráni zákazníkov a lepšie nastavuje jednotlivé ochranné prvky.

Zlepšujeme reakcie
Čo sa stalo, keď prudko vzrástol počet prichádzajúcich emailov ? Bol tento nárast anomáliou alebo bol legitímny ? Môže to byť predzvesť nadchádzajúceho masívneho útoku ? Využitím služieb SOC máte určený eskalačný postup, čo robiť v takýchto prípadoch. Postup, ktorý systematicky analyzuje možné dôvody anomálie prevádzky a primerane eskaluje incident. Rýchlou reakciou sa vysporiadate s incidentom v priebehu minút - nie hodín alebo dní, čo významne znižuje možné narušenie dôležitých služieb alebo obchodných procesov.

Zvyšujeme efektívnosť prevádzky
Určením pravidiel a politík, špecialisti SOC rýchlo identifikujú hrozby a aplikujú opatrenia ešte predtým, ako ich zasiahne samotný útok. Navyše, izolovaním reálnej hrozby z množstva informácií prichádzajúcich do SOC, sa redukuje pomer signálov voči ruchu, ktorý by mohol znížiť schopnosť reakcie.

V poslupráci so strediskom sieťovej prevádzky (NOC), dokážeme byť mimoriadne efektívny. Spolupráca umožnuje sieťovým a bezpečnostným expertom lepšie odhadnúť situáciu, zdieľať nástroje, integrovať reakčné procedúry a fungovať súdržne.

Znižujeme náklady
Nakoľko sa SOC v prvom rade spolieha na technológie, nástroje a procedúry, využívame drahých špecialistov na IT bezpečnosť efektívnejšie, bez zníženia kvality prínosov nášho SOC. Umožňujeme špecialistom zamerať sa na preverené hrozby a optimalizovať ich schopnosti. Inými slovami, SOC nám umožňuje spoliehať sa na procesy a technológie a odčleňuje prácu vykonanú špecialistami. A práve táto schopnosť nám umožňuje slúžiť viacerým zákazníkom bez zbytočného rozširovania našej spoločnosti.

Pomáhame zákazníkom vysporiadať sa s reguláciami
Zákazníci sa musia často vysporiadať s reguláciami a zákonmi určujúcimi použite, ochranu a utajenie informácií. Zákazníci môžu použiť výstupné správy, ktoré im naše SOC vytvára, tak aby sa vysporiadali s nariadeniami a zákonmi, vrátane Ochrany osobných informácií, ISO27000, PCI atď.

Možno Vaša organizácia doteraz dobre fungovala aj bez služieb SOC. Prečo investovať teraz ? Odpoveď je jednoduchá: Rýchlosť akou sa šíria červy a potenciálna škoda, ktorú môže spôsobiť útok z Internetu tvoria z SOC nevyhnutnosť a nie zbytočný luxus. Skrátene, je príliš riskantné dovoliť si byť na trhu ten, kto primerane neochráni svojich zákazníkov, svoje činnosti, svoj obchod.

Výstupy SOC

SOC generuje nasledovné výstupy, pričom mnohé sú tvorené vo forme pravideľných reportov:
Monitorovanie bezpečnosti pre manažment rizík
Úroveň bezpečnosti pri analýze rizík
Bežpečný prístup k portálu založený na roliach
Monitorovanie a stav incidentov a ticketov v reálnom čase
Reporty súladu bezpečnostnej politiky
Reporty bezpečnostných incidentov
Zobrazenie stavu incidentov v reálnom čase, týždenné a mesačné reporty
Informácie požadované pri príprave na audit súladu s nariadeniami regulátora a zákonmi
Reporty SLA
Dôkazy súladu s bezpečnostnou politikou
Trendy incidentov a udalostí

Nami generované reporty obsahujú reakčný čas a dátum, identifikovaný útok a jeho klasifikáciu, príčinu problému, metódu detekcie, metódu zníženia dopadu a napokon analýzu rizika (tzn. ako môžeme zabrániť budúcim problémom). Reporty sú našim zákazníkom dostupné cez bezpečný portál a poskytujú konzistentný pohľad na bezpečnosť ich siete.

V prípade záujmu o viac informácií, nás kontaktujte na telefónnom čísle: +421 915 496 055



Certifikat bezpecnej stranky
garmin gps denon avr receiver ako zarobit peniaze?