- HomeSOC24
SOC24
Wykrywanie i zapobieganie zdarzeniom związanych z bezpieczeństwem IT.
24 godziny na dobę, 7 dni w tygodniu przez pierwszą linię Security Operations Center.

Security Operations Center
Z roku na rok incydenty cyberbezpieczeństwa stają się coraz poważniejszym problemem dla polskich firm. Z raportu firmy doradczej KPMG wynika, że w ponad 80% spółek doszło do takich incydentów, a połowa badanych ma problem z zatrudnieniem i utrzymaniem specjalistów odpowiedzialnych za cyberbezpieczeństwo. W związku z rosnącym zapotrzebowaniem na analizę incydentów bezpieczeństwa oraz obsługę operacyjną, w maju 2018 roku została powołana do życia firma SOC24.
Wykwalifikowana kadra SOC24 oraz wsparcie inżynierskie firmy Nomios, gwarantuje rzetelną realizację obsługi operacyjnej. Dzięki temu powiązaniu SOC24 jest wiarygodnym i doświadczonym partnerem biznesowym dla wielu instytucji, które mają zapotrzebowanie na obsługę i analizę incydentów w różnych wariantach, często po godzinach funkcjonowania swojego przedsiębiorstwa czy działu SOC.
Pierwsza linia SOC to usługa polegająca na ciągłej obserwacji infrastruktury klienta przez pierwszą linię operatorów SOC, co pozwala wykrywać i informować o zdarzeniach, w momencie ich wykrycia. Operatorzy monitorują dzienniki klienta, procesy oraz systemy używając zaawansowanych technik zbierania i porównywania danych z różnych źródeł. Dzięki temu są w stanie szybko wykryć nietypowe lub niebezpieczne aktywności w infrastrukturze. W momencie wykrycia potencjalnie niebezpiecznej aktywności, operatorzy SOC zapisują i opisują wydarzenie w odpowiednim systemie, powiadamiając klienta poprzez system lub drugą linię operatorów SOC.
Szybka reakcja na incydent
Monitoring bezpieczeństwa
Oferujemy profesjonalną usługę, w ramach której operatorzy naszego Security Operation Center monitorują i alarmują o wszystkich wykrytych incydentach bezpieczeństwa oraz nietypowej aktywności w Państwa infrastrukturze.
Analiza incydentów
To zaawansowana usługa, w skład której wchodzą zarówno wszystkie zadania analityczne związane z obsługą zaistniałych incydentów bezpieczeństwa jak i proaktywne działania mające na celu jak najlepsze zabezpieczenie Państwa infrastruktury.
Zarządzanie usługami bezpieczeństwa
Polega na uruchomieniu, konfiguracji, monitorowaniu i administracji Państwa systemów bezpieczeństwa IT. Może być świadczona w modelu lokalnym (u Państwa) lub centralnym (w SOC24 lub w chmurze producenta) w trybie 8/5 lub 24/7.

Akredytacje
SOC24
SOC24 zapewnia monitoring Twojego IT 24 godziny na dobę 7 dni w tygodniu, zaawansowane usługi drugiej linii oraz zarządzanie usługami bezpieczeństwa. Security Operations Center jest usługą, która pomaga wykrywać i zapobiegać incydentom związanym z bezpieczeństwem IT. Dodatkowo, SOC24 zajmuje się incydentami, wyszukuje zagrożenia, monitoruje dzienniki logów w twoim systemie SIEM i zapewnia okresowe raporty.
Monitorowanie, analiza, szczegółowe i proaktywne raportowanie zdarzeń
Odpowiedź pierwszej linii operatorów do 15 minut.
Kontakt z lokalnymi ekspertami, którzy mówią w Twoim języku i rozumieją Twoje wyzwania.
Obsługa incydentów w kontekście scenariuszy reagowania opracowanych wspólnie z klientem
Proaktywne i iteracyjne monitorowanie dzienników w systemie SIEM w celu wykrycia i izolacji, zaawansowanych zagrożeń bezpieczeństwa
Regularne raporty zawierające opisy wykrytych zagrożeń i czas reakcji
Eksperci ds. bezpieczeństwaPotrzebujesz konsultacji eksperta?
Zapraszamy na krótką rozmowę lub wideokonferencję. Skontaktuj się z nami – porozmawiamy o wyzwaniach związanych z bezpieczeństwem, którym stawiasz czoła, przyjrzymy się bliżej dostawcom, omówimy też Twoje projekty IT. Jesteśmy po to, aby Ci pomóc.

Jacek Terpiłowski
Dyrektor Zarządzający SOC24,
Nomios Poland sp. z o.o.
Aktualności i blog

Anti-DDoS
Jak skutecznie chronić się przed atakiem DDoS?
Czy da się ochronić przed ustrukturyzowanym atakiem typu DDoS? Jeśli tak, to jak zrobić to dobrze? Czy atak DDoS to obecnie najpoważniejsze zagrożenie dla cyfrowego bezpieczeństwa firm i użytkowników sieci? Dlaczego ataki typu DDoS są niebezpieczne i tak trudne do wykrycia?

Firma
Grupa Nomios zwiększa zasięg w Europie Południowej dzięki wiodącemu włoskiemu ekspertowi ds. cyberbezpieczeństwa – spółce Aditinet
Przejęcie Aditinet wzmacnia europejską pozycję Nomios jako jednej z wiodących firm świadczących usługi w zakresie cyberbezpieczeństwa.

Sébastien Kher

Trellix
Czym jest Threat Intelligence?
Jeszcze kilka lat temu firmy szukały oszczędności i nie interesowały się tak bardzo inwestycjami w infrastrukturę bezpieczeństwa swoich organizacji. Jednak coraz większa liczba przypadków naruszeń bezpieczeństwa doprowadziła do tego, że nie mają już odwagi ignorować tego problemu.

Tomasz Jurkowski