O Nomios
Nomios to międzynarodowy, niezależny dostawca nowoczesnych systemów cyberbezpieczeństwa, sieci krytycznych dla biznesu, rozwiązań chmurowych i usług zarządzanych. Firma wspiera swych klientów we wdrażaniu innowacji, dostarczając im najlepsze w swojej klasie technologie. Łącząc technologie, procesy i fachową wiedzę tworzy rozwiązania i usługi następnej generacji. Nomios posiada autorskie rozwiązania Security Operations Center (SOC24).
Dowodem naszego zaangażowania w najwyższe standardy bezpieczeństwa i ochrony informacji jest uzyskanie przez Nomios Poland sp. z o.o. Świadectwa Bezpieczeństwa Przemysłowego III stopnia.
Dbamy o bezpieczeństwo Twoich danych
Wykwalifikowana kadra SOC24 oraz wsparcie inżynierskie Grupy Nomios, która działa na rynku bezpieczeństwa od 2012 roku, gwarantuje rzetelną realizację obsługi operacyjnej. Dzięki temu powiązaniu SOC24 jest wiarygodnym i doświadczonym partnerem biznesowym dla wielu instytucji, które maja zapotrzebowanie na obsługę i analizę incydentów w różnych wariantach, często po godzinach funkcjonowania swojego przedsiębiorstwa czy działu SOC. Co nas wyróżnia?
- międzynarodowe doświadczenie i międzynarodowi klienci
- wcześniejsza reakcja na nowe zagrożenia
- ponad 400 certyfikowanych inżynierów
- spełniamy wymagania KRI
- spełniamy wymagania D KNF i jej odpowiedniki dla funduszy ubezpieczeniowych
- zgodność z RODO
Security Operations Center
Z roku na rok incydenty cyberbezpieczeństwa stają się coraz poważniejszym problemem dla polskich firm. Z raportu firmy doradczej KPMG wynika, że w ponad 80% spółek doszło do takich incydentów, a połowa badanych ma problem z zatrudnieniem i utrzymaniem specjalistów odpowiedzialnych za cyberbezpieczeństwo. W związku z rosnącym zapotrzebowaniem na analizę incydentów bezpieczeństwa oraz obsługę operacyjną, w maju 2018 roku została powołana do życia firma SOC24.
Wykwalifikowana kadra SOC24 oraz wsparcie inżynierskie firmy Nomios, gwarantuje rzetelną realizację obsługi operacyjnej. Dzięki temu powiązaniu SOC24 jest wiarygodnym i doświadczonym partnerem biznesowym dla wielu instytucji, które mają zapotrzebowanie na obsługę i analizę incydentów w różnych wariantach, często po godzinach funkcjonowania swojego przedsiębiorstwa czy działu SOC.
Pierwsza linia SOC to usługa polegająca na ciągłej obserwacji infrastruktury klienta przez pierwszą linię operatorów SOC, co pozwala wykrywać i informować o zdarzeniach, w momencie ich wykrycia. Operatorzy monitorują dzienniki klienta, procesy oraz systemy używając zaawansowanych technik zbierania i porównywania danych z różnych źródeł. Dzięki temu są w stanie szybko wykryć nietypowe lub niebezpieczne aktywności w infrastrukturze. W momencie wykrycia potencjalnie niebezpiecznej aktywności, operatorzy SOC zapisują i opisują wydarzenie w odpowiednim systemie, powiadamiając klienta poprzez system lub drugą linię operatorów SOC.
Szybka reakcja na incydent
Monitoring bezpieczeństwa
Oferujemy profesjonalną usługę, w ramach której operatorzy naszego Security Operation Center monitorują i alarmują o wszystkich wykrytych incydentach bezpieczeństwa oraz nietypowej aktywności w Państwa infrastrukturze.
Analiza incydentów
To zaawansowana usługa, w skład której wchodzą zarówno wszystkie zadania analityczne związane z obsługą zaistniałych incydentów bezpieczeństwa jak i proaktywne działania mające na celu jak najlepsze zabezpieczenie Państwa infrastruktury.
Zarządzanie usługami bezpieczeństwa
Polega na uruchomieniu, konfiguracji, monitorowaniu i administracji Państwa systemów bezpieczeństwa IT. Może być świadczona w modelu lokalnym (u Państwa) lub centralnym (w SOC24 lub w chmurze producenta) w trybie 8/5 lub 24/7.
Potwierdzone zaufanie do SOC24
SOC24
SOC24 zapewnia monitoring Twojego IT 24 godziny na dobę 7 dni w tygodniu, zaawansowane usługi drugiej linii oraz zarządzanie usługami bezpieczeństwa. Security Operations Center jest usługą, która pomaga wykrywać i zapobiegać incydentom związanym z bezpieczeństwem IT. Dodatkowo, SOC24 zajmuje się incydentami, wyszukuje zagrożenia, monitoruje dzienniki logów w twoim systemie SIEM i zapewnia okresowe raporty.
Monitorowanie, analiza, szczegółowe i proaktywne raportowanie zdarzeń
Odpowiedź pierwszej linii operatorów do 15 minut.
Kontakt z lokalnymi ekspertami, którzy mówią w Twoim języku i rozumieją Twoje wyzwania.
Obsługa incydentów w kontekście scenariuszy reagowania opracowanych wspólnie z klientem
Proaktywne i iteracyjne monitorowanie dzienników w systemie SIEM w celu wykrycia i izolacji, zaawansowanych zagrożeń bezpieczeństwa
Regularne raporty zawierające opisy wykrytych zagrożeń i czas reakcji