Security Operations Center

Security Operations Center (SOC) jest kompleksową usługą na którą składają się wysoce specjalistyczne narzędzia informatyczne, profesjonalna wiedza z zakresu bezpieczeństwa informacji oraz procedury reakcji na wykryte zagrożenia. Dzięki usłudze SOC ważna infrastruktura IT klienta jest monitorowana w sposób ciągły przez specjalistów. W przypadku wystąpienia zagrożenia odpowiednie służby IT klienta zostaną poinformowane o problemie i sposobie jego rozwiązania.

Budowa i utrzymanie indywidualnego SOC jest na tyle kosztowna iż większość organizacji nie może sobie na to pozwolić. Usługa SOC świadczona przez Blue dzięki centralizacji i standaryzacji zespołów analityków jest kilkukrotnie tańsza i nie wymaga dużego nakładu początkowego.

W ramach usługi SOC Klient otrzymuje:

  • analizę obecnie stosowanych mechanizmów bezpieczeństwa,
  • opracowanie wytycznych zwiększających bezpieczeństwo sieci,
  • identyfikację urządzeń i systemów które powinny być stale monitorowane,
  • optymalizację kanałów komunikacji w przypadku identyfikacji zagrożenia,
  • instalację i konfigurację narzędzi monitorujących oraz analizy logów (SIEM),
  • bieżącą analizę informacji zbieranych przez narzędzia monitorującej oraz system SIEM przez wykfalifikowany personel w trybie dostosowanym do Państwa biznesowych wymagań (24×7, 8×5 i inne),
  • natychmiastową reakcję w przypadku zajścia podejrzanego zdarzenia,
  • informację o źródle zdarzenia, potencjalnych negatywnych skutkach oraz zalecanym sposobie działania dla służb IT,
  • okresowe raporty pokazujące statystyki ataków oraz zalecenia dla działu IT mające na celu zwiększenie bezpieczeństwa.

W ramach usługi SOC+ Klient otrzymuje dodatkowo:

  • okresowy audyt bezpieczeństwa teleinformatycznego,
  • okresową analizę podatności – monitorowanie nowych podatności dla Państwa środowiska wraz z informacjami jak podatności usunąć.

Skontaktuj się z nami!

Maja Skurat
kom: +48 601 808 173
biuro@grupablue.pl