SOC24

Managed Security Services Provider (MSSP)

Modele Managed Security Service Provider (MSSP)

Zarządzanie usługami bezpieczeństwa to usługa mająca na celu wzmocnienie ochrony infrastruktury IT klienta. Realizowana jest przy wykorzystaniu zaawansowanych systemów bezpieczeństwa, których dedykowana konfiguracja i administracja zapewniają efektywny monitoring, identyfikację oraz analizę zagrożeń. Usługi realizowane są przez wykwalifikowany zespół inżynierów bezpieczeństwa SOC24 w godzinach roboczych lub trybie 24/7.

Model Lokalny

System bezpieczeństwa jest zainstalowany  na serwerach w siedzibie klienta lub w innym wskazanym przez niego miejscu. W takim przypadku monitorowanie i zarządzanie systemem odbywa się zdalnie przez specjalistów SOC24, przy wykorzystaniu bezpiecznego łącza.

Model Centralny

System bezpieczeństwa jest zainstalowany na serwerach SOC24 i w zależności od rodzaju tego systemu, monitorowany ruch lub logi przekierowane są bezpiecznym połączeniem. W zależności od systemu bezpieczeństwa i możliwości jego konfiguracji, usługi realizowane są na jednej instancji w modelu „Multitenant”, w ramach której dane klientów są separowane od siebie, a monitoring realizowany jest z jednej wspólnej konsoli. W innej konfiguracji modelu świadczenia usługi, dla każdego klienta uruchamiana jest oddzielna instancja systemu, na oddzielnej maszynie wirtualnej lub fizycznej. W tym przypadku wszystkie dane klientów są przechowywane na wydzielonych dla nich instancjach, a sama tylko informacja o alarmach jest wysyłana do jednej wspólnej konsoli, z której operatorzy i analitycy monitorują wszystkie systemy klienckie.

Model Chmurowy

System bezpieczeństwa jest udostępniony w chmurze świadczonej przez producentów danego oprogramowania. W takim przypadku ruch klienta lub logi są przekierowane do serwerów producenta danego systemu, a operatorzy i analitycy SOC24, monitorują i zarządzają danymi usługami z poziomu konsoli producenta oprogramowania.

Talk with an Expert

Speak with a solutions expert or architect. Give us a call or leave a message. Our team is ready for your business.

SOC24 kluczowe korzyści

SOC24 zapewnia monitoring 24 godziny na dobę 7 dni w tygodniu, zaawansowane usługi drugiej linii oraz zarządzanie usługami bezpieczeństwa. Security Operations Center jest usługą, która pomaga wykrywać i zapobiegać incydentom związanym z bezpieczeństwem IT. Dodatkowo, SOC24 zajmuje się incydentami, wyszukuje zagrożenia, monitoruje dzienniki logów w twoim systemie SIEM i zapewnia okresowe raporty.

Monitorowanie, analiza, szczegółowe i proaktywne raportowanie zdarzeń

Odpowiedź pierwszej linii operatorów do 15 minut.

Obsługa incydentów w kontekście scenariuszy reagowania opracowanych wspólnie z klientem

Proaktywne i iteracyjne monitorowanie dzienników w systemie SIEM w celu wykrycia i izolacji, zaawansowanych zagrożeń bezpieczeństwa

Regularne raporty zawierające opisy wykrytych zagrożeń i czas reakcji

Główne zadania Security Operation Center

24x7 Monitoring

Monitorowanie wydarzeń i incydentów występujących w infrastrukturze klienta, na podstawie informacji otrzymanych z konsoli systemu SIEM udostępnionej przez klienta

Threat Hunting

Proaktywne i iteracyjne monitorowanie dzienników w systemie SIEM przez certyfikowanych ekspertów w celu wykrycia i izolacji zaawansowanych zagrożeń bezpieczeństwa, które nie zostały wykryte przez wcześniej ustalone reguły.

Raportowanie

Regularne raporty zawierające opisy, ilość wykrytych zagrożeń oraz czas reakcji

Obsługa zdarzeń

W tym monitorowanie wydarzeń i incydentów, które wystąpiły w infrastrukturze klienta, analizowanie ich i opisywanie ze wszystkimi szczegółami w systemie raportowania.

Chcesz dowiedzieć się więcej?

Skontaktuj się z nami już dzisiaj.

Zadzwoń lub zostaw wiadomość. Nasz zespół jest gotowy, żeby pomóc Twojej organizacji.

Zostaw wiadomość Zadzwoń teraz Poproś o wycenę

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuując przeglądanie tej witryny, wyrażasz zgodę na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieć się więcej.