ComCERT oferuje usługę monitoringu cyberbezpieczeństwa oraz reagowania na incydenty wykryte przez systemy bezpieczeństwa. W ramach usługi outsourcingu SOC (Security Operations Center) zapewniamy nieprzerwane działanie zespołu monitorującego potencjalne incydenty cyberbezpieczeństwa.
Zespół SOC ComCERT to wykwalifikowani specjaliści, których zadaniem jest monitorowanie i poprawa bezpieczeństwa organizacji. W tym celu korzystamy z mechanizmów wykrywania, analizy i reagowania na incydenty naruszające bezpieczeństwo systemów IT i przetwarzanych w nich informacji. Zapewniamy ochronę danych, reagujemy na sytuacje kryzysowe w cyberprzestrzeni, a także wspieramy ciągłość działania. Po incydencie dbamy o przywrócenie prawidłowego funkcjonowania infrastruktury organizacji. Działamy w oparciu o najnowsze technologie oraz dobrze zdefiniowane procesy i procedury. Obsługujemy zdarzenia przy wykorzystaniu systemu klasy SIEM (Security Information & Event Management). Monitorujemy oraz obsługujemy zdarzenia na podstawie uzgodnionych z klientem instrukcji, wykorzystując opracowaną przez klienta lub wspólnie kategoryzację incydentów oraz hierarchię priorytetów.
Dla kogo skierowana jest usługa outsourcingu SOC?
Usługa outsourcingu SOC skierowana jest do wszystkich organizacji, które chcą zwiększyć bezpieczeństwo informatyczne. Przedsiębiorstwa, zlecając wykwalifikowanemu zespołowi SOC wykrywanie i reagowanie na cyberzagrożenia, zyskują stały monitoring cyberbezpieczeństwa i obsługę zdarzeń.
Usługa SOC zapewnia kompetentny i niezbędny personel do monitoringu, ale inwestycje w urządzenia i oprogramowanie zabezpieczające jest absolutnie niezbędne. SOC bez urządzeń i oprogramowania ITSec jest ślepy i głUsługa SOC zapewnia kompetentny i niezbędny personel do monitoringu, ale inwestycje w urządzenia i oprogramowanie zabezpieczające jest absolutnie niezbędne. SOC bez urządzeń i oprogramowania ITSec jest ślepy i głuchy i w istocie nie ma sensu.
Sprawdź, co jeszcze zyskasz:
Oszczędności
Redukujesz koszty budowy zespołów SOC oraz
licencji systemów klasy SIEM.
Wygodę
Zyskujesz sprawne zarządzanie, wykrywanie i
obsługę incydentów cyberbezpieczeństwa.
Bezpieczeństwo
Zapewniasz ochronę przed cyberzagrożeniami
swojemu przedsiębiorstwu.
Pewność
Dostajesz monitoring zagrożeń prowadzony 24h przez
kompetentny zespół SOC.
Wiedzę
Otrzymujesz transfer wiedzy specjalistycznej dotyczycącej cyberbezpieczeństwa
Wsparcie
Korzystasz ze wsparcia i wieloletniego doświadczenia
ekspertów ComCERT.
W ComCERT świadczymy wysokiej jakości usługi bezpieczeństwa. Do każdego klienta podchodzimy indywidualnie. Analizujemy i dostosujemy zakres rozwiązań, tak aby usługa outsourcingu SOC spełniała wszystkie wymogi i odpowiadała na potrzeby Twojej organizacji.
Zobacz, co oferujemy w ramach 1., 2. i 3. linii SOC:
1. Linia SOC
Pierwsza linia wsparcia zajmuje się rutynowymi sprawami, w tym oceną, klasyfikacją i priorytetyzacją zdarzeń (tzw. proces triage) oraz obserwacją konsoli systemu SIEM.
- Wsparcie ekspertów ComCERT 24/7
- Czas reakcji: 15 minut od momentu wykrycia alertu do jego podjęcia przez Operatora
- Czas obsługi incydentu: do 15–60 minut zgodnie z uzgodnionym scenariuszem i kategorią zagrożenia
- Monitorowanie i detekcja zdarzeń
- Ocena, klasyfikacja i priorytetyzacja zdarzeń tzw. triage
2. Linia SOC
Druga linia prowadzi bardziej zaawansowane procesy analityczne i wspiera zarządzanie incydentami cyberbezpieczeństwa. Wykorzystuje nie tylko konsolę SIEM, ale także dane i informacje z innych systemów niedostępnych dla pierwszej linii.
- Tryb 8/5 wraz z gotowością podjęcia działań w pozostałych godzinach
- Czas reakcji: 1 godzina
- Czas na przedstawienie zaleceń: 8 godzin
- Czas rozwiązania problemu: do skutku
- Dochodzenie przyczyn, zasięgu oraz sposobów powstrzymania incydentu
- Rekomendacje w zakresie powstrzymania incydentu
3. Linia SOC – CTAC
Trzecia linia specjalizuje się w zaawansowanych usługach analiz cyberbezpieczeństwa.
- Tryb 8/5 wraz z gotowością podjęcia działań w pozostałych godzinach
- Czas podjęcia działań: 8 godzin
- Analiza malware
- Analizy powłamaniowe (forensics)
- Konsultacje ekspertów ComCERT
- Zarządzanie scenariuszami
- Zarządzanie źródłami Threat Intelligence
Proponowany przez ComCERT model Security Operations Center opiera się na podejściu typu SOA (Service Oriented Architecture), a kompleksowa usługa outsourcingu SOC składa się z trzech części:
- Zarządzanie i Utrzymanie SOC
- Monitorowanie i detekcja zdarzeń
- Reagowanie na incydenty bezpieczeństwa komputerowego i zaawansowane analizy
Proces obsługi zdarzeń bezpieczeństwa proponowany przez ComCERT bazuje na wiodących praktykach z zakresu reagowania na incydenty komputerowe. Cykl życia incydentu oraz powiązane z nim aktywności SOC bazują na wzorcach i normach:
- „Good Practice Guide for Incident Management” (ENISA)
- „Computer Security Incident Handling Guide” (NIST)
- ISO 27035 (Information Security Incident Management)
Usługę świadczymy w dowolnym reżimie czasowym (8/5, 24/7 lub „po godzinach”). Może obejmować obsługę jednej lub wszystkich linii wsparcia, zgodnie z potrzebami Twojej organizacji.