ComCERT dysponuje własnym SOC (Security Operations Centre), działającym w trybie 24/7 (na zdjęciu) i obsługuje wszystkie linie: pierwszą, drugą i trzecią, zwaną CTAC (Computer Threats Analysis Cell) SOC.

Pierwsza linia SOC działa w trybie 24/7. Część naszych klientów korzysta z niej tylko w ciągu nocy oraz weekendów. Taki outsourcing jest dużą oszczędnością dla podmiotów korzystających z takiej formy outsourcingu.

Druga i trzecia linia ComCERT działa w trybie 8/5 wraz z trybem gotowości do podjęcia działań w pozostałych godzinach.

Trzecia linia SOC ComCERT jest tożsama z usługą CERT/CSIRT. W skład tej usługi wchodzą m.in. następujące komponenty:

  1. Usługa wsparcia ekspertów ComCERT dla pracowników zespołu bezpieczeństwa IT Klienta w zakresie reagowania na incydenty (czas reakcji 15 min):
    • wariant 8/5
    • wariant 24/7
  2. Usługi konsultacyjne ekspertów ComCERT:
    • w ramach abonamentu (wymiar godzinowy n uzgadniany indywidualnie)
    • na życzenie (według stawki godzinowej z umowy)
  3. Analiza złośliwego oprogramowania: analizy próbek złośliwego oprogramowania w celu identyfikacji nowych wektorów ataków na naszych Klientów lub klientów Klientów
    • uproszczone (w ramach powyższych n godzin miesięcznie)
    • szczegółowe (nie więcej niż M analiz rocznie lub na życzenie według określonej stawki za analizę lub za godzinę).
  4. Szkolenia / warsztaty / ćwiczenia (patrz oferta 1e)
  5. Q-IoC (Quality Indicators of Compromise)
    • jakościowe wskaźniki zagrożeń i minimalnej liczby „false positive”
    • ustalane „ręcznie” na podstawie aktywnej obserwacji informacji przez ekspertów
    • weryfikowane w warunkach laboratoryjnych.
  6. Cokwartalne spotkanie podsumowujące dotyczące bieżących zdarzeń i zagrożeń.