Skontaktuj się z nami

SOC24

Wykrywanie i zapobieganie zdarzeniom związanych z bezpieczeństwem IT.

24 godziny na dobę, 7 dni w tygodniu przez pierwszą linię Security Operations Center.

Porozmawiaj z ekspertem Zapytaj o wycenę
Placeholder for Developers behind screensDevelopers behind screens

Security Operations Center

Z roku na rok incydenty cyberbezpieczeństwa stają się coraz poważniejszym problemem dla polskich firm. Z raportu firmy doradczej KPMG wynika, że w ponad 80% spółek doszło do takich incydentów, a połowa badanych ma problem z zatrudnieniem i utrzymaniem specjalistów odpowiedzialnych za cyberbezpieczeństwo. W związku z rosnącym zapotrzebowaniem na analizę incydentów bezpieczeństwa oraz obsługę operacyjną, w maju 2018 roku została powołana do życia firma SOC24.

Wykwalifikowana kadra SOC24 oraz wsparcie inżynierskie firmy Nomios, gwarantuje rzetelną realizację obsługi operacyjnej. Dzięki temu powiązaniu SOC24 jest wiarygodnym i doświadczonym partnerem biznesowym dla wielu instytucji, które mają zapotrzebowanie na obsługę i analizę incydentów w różnych wariantach, często po godzinach funkcjonowania swojego przedsiębiorstwa czy działu SOC.

Pierwsza linia SOC to usługa polegająca na ciągłej obserwacji infrastruktury klienta przez pierwszą linię operatorów SOC, co pozwala wykrywać i informować o zdarzeniach, w momencie ich wykrycia. Operatorzy monitorują dzienniki klienta, procesy oraz systemy używając zaawansowanych technik zbierania i porównywania danych z różnych źródeł. Dzięki temu są w stanie szybko wykryć nietypowe lub niebezpieczne aktywności w infrastrukturze. W momencie wykrycia potencjalnie niebezpiecznej aktywności, operatorzy SOC zapisują i opisują wydarzenie w odpowiednim systemie, powiadamiając klienta poprzez system lub drugą linię operatorów SOC.

Nasze usługi

Szybka reakcja na incydent

Monitoring bezpieczeństwa

Oferujemy profesjonalną usługę, w ramach której operatorzy naszego Security Operation Center monitorują i alarmują o wszystkich wykrytych incydentach bezpieczeństwa oraz nietypowej aktywności w Państwa infrastrukturze.

Analiza incydentów

To zaawansowana usługa, w skład której wchodzą zarówno wszystkie zadania analityczne związane z obsługą zaistniałych incydentów bezpieczeństwa jak i proaktywne działania mające na celu jak najlepsze zabezpieczenie Państwa infrastruktury.

Zarządzanie usługami bezpieczeństwa

Polega na uruchomieniu, konfiguracji, monitorowaniu i administracji Państwa systemów bezpieczeństwa IT. Może być świadczona w modelu lokalnym (u Państwa) lub centralnym (w SOC24 lub w chmurze producenta) w trybie 8/5 lub 24/7.

Placeholder for Support engineer smiling SOCSupport engineer smiling SOC

Akredytacje

Korzyści

SOC24

SOC24 zapewnia monitoring Twojego IT 24 godziny na dobę 7 dni w tygodniu, zaawansowane usługi drugiej linii oraz zarządzanie usługami bezpieczeństwa. Security Operations Center jest usługą, która pomaga wykrywać i zapobiegać incydentom związanym z bezpieczeństwem IT. Dodatkowo, SOC24 zajmuje się incydentami, wyszukuje zagrożenia, monitoruje dzienniki logów w twoim systemie SIEM i zapewnia okresowe raporty.

Monitorowanie, analiza, szczegółowe i proaktywne raportowanie zdarzeń

Odpowiedź pierwszej linii operatorów do 15 minut.

Kontakt z lokalnymi ekspertami, którzy mówią w Twoim języku i rozumieją Twoje wyzwania.

Obsługa incydentów w kontekście scenariuszy reagowania opracowanych wspólnie z klientem

Proaktywne i iteracyjne monitorowanie dzienników w systemie SIEM w celu wykrycia i izolacji, zaawansowanych zagrożeń bezpieczeństwa

Regularne raporty zawierające opisy wykrytych zagrożeń i czas reakcji

Eksperci ds. bezpieczeństwaPotrzebujesz konsultacji eksperta?

Zapraszamy na krótką rozmowę lub wideokonferencję. Skontaktuj się z nami – porozmawiamy o wyzwaniach związanych z bezpieczeństwem, którym stawiasz czoła, przyjrzymy się bliżej dostawcom, omówimy też Twoje projekty IT. Jesteśmy po to, aby Ci pomóc.

Porozmawiaj z ekspertem Zapytaj o wycenę
Placeholder for Jacek TerpiłowskiJacek Terpiłowski

Jacek Terpiłowski

Dyrektor Zarządzający SOC24,
Nomios Poland

Aktualności i blog

Placeholder for Manufacturing employees factory laptopManufacturing employees factory laptop

OT security Fortinet

Globalny raport na temat OT i cyberbezpieczeństwa przedstawia kluczowe wyzwania dla firm przemysłowych

Fortinet opublikował raport 2022 State of Operational Technology and Cybersecurity Report. Globalny raport podkreśla obecny stan bezpieczeństwa OT i przedstawia mapę drogową do lepszego zabezpieczenia organizacji sektora przemysłowego.

Do przeczytania w 4 min.
Placeholder for Spiraling high ways train stationSpiraling high ways train station

ZTNA

Architektura i wdrożenie Zero Trust Network Access

W tym artykule poznasz architekturę ZTNA w oparciu o działanie dwóch trybów - z wykorzystaniem agenta i telemetrii ZTNA oraz samego proxy, realizowanego za pomocą FortiGate.

Przemysław Pięcek
Placeholder for Przemysław PięcekPrzemysław Pięcek

Przemysław Pięcek

Do przeczytania w 6 min.
Placeholder for Coastal protection concrete blocksCoastal protection concrete blocks

ZTNA

Czy czasy VPN już minęły?

Czym różni się podejście Zero Trust Security od tradycyjnych zabezpieczeń sieci? W tym artykule przedstawimy koncepcję wykorzystania architektury Zero-Trust Network Access (ZTNA) w oparciu o rozwiązania firmy Fortinet.

Przemysław Pięcek
Placeholder for Przemysław PięcekPrzemysław Pięcek

Przemysław Pięcek

Do przeczytania w 6 min.