28 listopada 2019 roku | 

Ruszamy z usługą 3S Security Operation Center

Grupa 3S uruchamia kolejną usługę z zakresu security. Po usługach Skanu PodatnościOchrony AntyDDoS oraz Audytu bezpieczeństwa przyszła pora na SOC czyli Security Operation Center

 

Security Operations Center (ang. SOC ) to nazwa zespołu odpowiedzialnego za bieżące monitorowanie i analizę stanu bezpieczeństwa organizacji.

Celem zespołu SOC jest wykrywanie, analizowanie i reagowanie na incydenty związane z cyberbezpieczeństwem za pomocą kombinacji rozwiązań technologicznych i zestawu procesów. Agregowanie dostępnych informacji w jednym miejscu i ich korelacja pozwala odnaleźć szereg problemów związanych z bezpieczeństwem, które do tej pory były niezauważalne. Dostawcy usług SOC zatrudniają w tym celu analityków bezpieczeństwa i inżynierów nadzorujących kluczowe procesy związane z bezpieczeństwem. Pracownicy SOC pomagają zapewnić organizacjom szybkie wykrycie i reakcje na szeroki zakres incydentów bezpieczeństwa bez konieczności zatrudniania specjalistów i ponoszenie kosztów utrzymania dodatkowych systemów typu SIEM (System information and event management).

Centra SOC monitorują i analizują aktywność w sieciach, serwerach, punktach końcowych, bazach danych, aplikacjach, witrynach internetowych i innych systemach, wyszukując anomalii, które mogłyby wskazywać na incydenty lub próby naruszenia bezpieczeństwa. SOC jest odpowiedzialny za zapewnienie, że potencjalne incydenty związane z bezpieczeństwem są poprawnie przeanalizowane, zidentyfikowane i w efekcie zaraportowane Klientom do dalszych działań.

Narzędzia/Usługi używane w SOC:

  • Informacje o bezpieczeństwie i zarządzanie zdarzeniami (SIEM)
  • Skanery podatności i narzędzia do testowania penetracji
  • Systemy wykrywania włamań (IDS), Systemy zapobiegania włamaniom (IPS),
  • Firewall oraz NGFW,
  • Kanały oraz bazy danych dotyczące zagrożeń cybernetycznych
  • Narzędzia do analizy ruchu sieciowego () i monitorowania wydajności aplikacji (EPS)

Proponujemy naszym klientom II rodzaje usługi SOC:

  • 8/5 – opieka nad wskazaną infrastrukturą w godzinach 8-16 w dni robocze,
  • 24/7– opieka nad wskazaną infrastrukturą w trybie 24/7/365.

udostępnij

Ta strona wykorzystuje pliki cookies w celu ulepszenia działania seriwsu