Skontaktuj się z nami

SOC24

Wykrywanie i zapobieganie zdarzeniom związanych z bezpieczeństwem IT.

24 godziny na dobę, 7 dni w tygodniu przez pierwszą linię Security Operations Center.

Porozmawiaj z ekspertem Zapytaj o wycenę
Placeholder for Developers behind screensDevelopers behind screens

Security Operations Center

Z roku na rok incydenty cyberbezpieczeństwa stają się coraz poważniejszym problemem dla polskich firm. Z raportu firmy doradczej KPMG wynika, że w ponad 80% spółek doszło do takich incydentów, a połowa badanych ma problem z zatrudnieniem i utrzymaniem specjalistów odpowiedzialnych za cyberbezpieczeństwo. W związku z rosnącym zapotrzebowaniem na analizę incydentów bezpieczeństwa oraz obsługę operacyjną, w maju 2018 roku została powołana do życia firma SOC24.

Wykwalifikowana kadra SOC24 oraz wsparcie inżynierskie firmy Nomios, gwarantuje rzetelną realizację obsługi operacyjnej. Dzięki temu powiązaniu SOC24 jest wiarygodnym i doświadczonym partnerem biznesowym dla wielu instytucji, które mają zapotrzebowanie na obsługę i analizę incydentów w różnych wariantach, często po godzinach funkcjonowania swojego przedsiębiorstwa czy działu SOC.

Pierwsza linia SOC to usługa polegająca na ciągłej obserwacji infrastruktury klienta przez pierwszą linię operatorów SOC, co pozwala wykrywać i informować o zdarzeniach, w momencie ich wykrycia. Operatorzy monitorują dzienniki klienta, procesy oraz systemy używając zaawansowanych technik zbierania i porównywania danych z różnych źródeł. Dzięki temu są w stanie szybko wykryć nietypowe lub niebezpieczne aktywności w infrastrukturze. W momencie wykrycia potencjalnie niebezpiecznej aktywności, operatorzy SOC zapisują i opisują wydarzenie w odpowiednim systemie, powiadamiając klienta poprzez system lub drugą linię operatorów SOC.

Nasze usługi

Szybka reakcja na incydent

Monitoring bezpieczeństwa

Oferujemy profesjonalną usługę, w ramach której operatorzy naszego Security Operation Center monitorują i alarmują o wszystkich wykrytych incydentach bezpieczeństwa oraz nietypowej aktywności w Państwa infrastrukturze.

Analiza incydentów

To zaawansowana usługa, w skład której wchodzą zarówno wszystkie zadania analityczne związane z obsługą zaistniałych incydentów bezpieczeństwa jak i proaktywne działania mające na celu jak najlepsze zabezpieczenie Państwa infrastruktury.

Zarządzanie usługami bezpieczeństwa

Polega na uruchomieniu, konfiguracji, monitorowaniu i administracji Państwa systemów bezpieczeństwa IT. Może być świadczona w modelu lokalnym (u Państwa) lub centralnym (w SOC24 lub w chmurze producenta) w trybie 8/5 lub 24/7.

Placeholder for Support engineer smiling SOCSupport engineer smiling SOC

Akredytacje

Korzyści

SOC24

SOC24 zapewnia monitoring Twojego IT 24 godziny na dobę 7 dni w tygodniu, zaawansowane usługi drugiej linii oraz zarządzanie usługami bezpieczeństwa. Security Operations Center jest usługą, która pomaga wykrywać i zapobiegać incydentom związanym z bezpieczeństwem IT. Dodatkowo, SOC24 zajmuje się incydentami, wyszukuje zagrożenia, monitoruje dzienniki logów w twoim systemie SIEM i zapewnia okresowe raporty.

Monitorowanie, analiza, szczegółowe i proaktywne raportowanie zdarzeń

Odpowiedź pierwszej linii operatorów do 15 minut.

Kontakt z lokalnymi ekspertami, którzy mówią w Twoim języku i rozumieją Twoje wyzwania.

Obsługa incydentów w kontekście scenariuszy reagowania opracowanych wspólnie z klientem

Proaktywne i iteracyjne monitorowanie dzienników w systemie SIEM w celu wykrycia i izolacji, zaawansowanych zagrożeń bezpieczeństwa

Regularne raporty zawierające opisy wykrytych zagrożeń i czas reakcji

Eksperci ds. bezpieczeństwaPotrzebujesz konsultacji eksperta?

Zapraszamy na krótką rozmowę lub wideokonferencję. Skontaktuj się z nami – porozmawiamy o wyzwaniach związanych z bezpieczeństwem, którym stawiasz czoła, przyjrzymy się bliżej dostawcom, omówimy też Twoje projekty IT. Jesteśmy po to, aby Ci pomóc.

Porozmawiaj z ekspertem Zapytaj o wycenę
Placeholder for Jacek TerpiłowskiJacek Terpiłowski

Jacek Terpiłowski

Dyrektor Zarządzający SOC24,
Nomios Poland sp. z o.o.

Aktualności i blog

Placeholder for Cybersecurity engineers project desktopCybersecurity engineers project desktop

MDR

Dlaczego usługi MDR są ważnym elementem cyberbezpieczeństwa w każdej nowoczesnej organizacji?

Chcesz skutecznie chronić firmę przed zagrożeniami oraz mieć dostęp do danych na ich temat w przewidywalnej cenie? Usługi MDR są rozwiązaniem dla Ciebie!

Erik Biemans
Placeholder for Erik biemansErik biemans

Erik Biemans

Do przeczytania w 8 min.
Placeholder for Container ship passing bridgeContainer ship passing bridge

E-mail security

Klasyfikacja danych - świadome działania, świadomi pracownicy, świadoma firma

Z tego artykułu dowiesz się dlaczego warto klasyfikować dane w obrębie firmy, jakie ma znaczenie klasyfikacja danych, a przede wszystkim jakie korzyści ze sobą niesie.

Do przeczytania w 3 min.
Placeholder for Male and female engineer discussionMale and female engineer discussion

Network automation

Sieci Wifi, a SI - co mają wspólnego?

Sieć Wi-Fi przechodzi ostatnio poważne zmiany, które częściowo są spowodowane pracą zdalną. W tym artykule porównujemy 3 głównych dostawców Wi-Fi i wykorzystanie sztucznej inteligencji.

Jérôme Wezelenburg
Placeholder for Jerome WezelenburgJerome Wezelenburg

Jérôme Wezelenburg

Do przeczytania w 3 min.