ComCERT dysponuje własnym SOC (Security Operations Centre), działającym w trybie 24/7 (na zdjęciu) i obsługuje wszystkie linie: pierwszą, drugą i trzecią, zwaną CTAC (Computer Threats Analysis Cell) SOC.
Pierwsza linia SOC działa w trybie 24/7. Część naszych klientów korzysta z niej tylko w ciągu nocy oraz weekendów. Taki outsourcing jest dużą oszczędnością dla podmiotów korzystających z takiej formy outsourcingu.
Druga i trzecia linia ComCERT działa w trybie 8/5 wraz z trybem gotowości do podjęcia działań w pozostałych godzinach.
Trzecia linia SOC ComCERT jest tożsama z usługą CERT/CSIRT. W skład tej usługi wchodzą m.in. następujące komponenty:
- Usługa wsparcia ekspertów ComCERT dla pracowników zespołu bezpieczeństwa IT Klienta w zakresie reagowania na incydenty (czas reakcji 15 min):
- wariant 8/5
- wariant 24/7
- Usługi konsultacyjne ekspertów ComCERT:
- w ramach abonamentu (wymiar godzinowy n uzgadniany indywidualnie)
- na życzenie (według stawki godzinowej z umowy)
- Analiza złośliwego oprogramowania: analizy próbek złośliwego oprogramowania w celu identyfikacji nowych wektorów ataków na naszych Klientów lub klientów Klientów
- uproszczone (w ramach powyższych n godzin miesięcznie)
- szczegółowe (nie więcej niż M analiz rocznie lub na życzenie według określonej stawki za analizę lub za godzinę).
- Szkolenia / warsztaty / ćwiczenia (patrz oferta 1e)
- Q-IoC (Quality Indicators of Compromise)
- jakościowe wskaźniki zagrożeń i minimalnej liczby „false positive”
- ustalane „ręcznie” na podstawie aktywnej obserwacji informacji przez ekspertów
- weryfikowane w warunkach laboratoryjnych.
- Cokwartalne spotkanie podsumowujące dotyczące bieżących zdarzeń i zagrożeń.