Skontaktuj się z nami

SOC24

Wykrywanie i zapobieganie zdarzeniom związanych z bezpieczeństwem IT.

24 godziny na dobę, 7 dni w tygodniu przez pierwszą linię Security Operations Center.

Porozmawiaj z ekspertem Zapytaj o wycenę
Placeholder for Developers behind screensDevelopers behind screens

Security Operations Center

Z roku na rok incydenty cyberbezpieczeństwa stają się coraz poważniejszym problemem dla polskich firm. Z raportu firmy doradczej KPMG wynika, że w ponad 80% spółek doszło do takich incydentów, a połowa badanych ma problem z zatrudnieniem i utrzymaniem specjalistów odpowiedzialnych za cyberbezpieczeństwo. W związku z rosnącym zapotrzebowaniem na analizę incydentów bezpieczeństwa oraz obsługę operacyjną, w maju 2018 roku została powołana do życia firma SOC24.

Wykwalifikowana kadra SOC24 oraz wsparcie inżynierskie firmy Nomios, gwarantuje rzetelną realizację obsługi operacyjnej. Dzięki temu powiązaniu SOC24 jest wiarygodnym i doświadczonym partnerem biznesowym dla wielu instytucji, które mają zapotrzebowanie na obsługę i analizę incydentów w różnych wariantach, często po godzinach funkcjonowania swojego przedsiębiorstwa czy działu SOC.

Pierwsza linia SOC to usługa polegająca na ciągłej obserwacji infrastruktury klienta przez pierwszą linię operatorów SOC, co pozwala wykrywać i informować o zdarzeniach, w momencie ich wykrycia. Operatorzy monitorują dzienniki klienta, procesy oraz systemy używając zaawansowanych technik zbierania i porównywania danych z różnych źródeł. Dzięki temu są w stanie szybko wykryć nietypowe lub niebezpieczne aktywności w infrastrukturze. W momencie wykrycia potencjalnie niebezpiecznej aktywności, operatorzy SOC zapisują i opisują wydarzenie w odpowiednim systemie, powiadamiając klienta poprzez system lub drugą linię operatorów SOC.

Nasze usługi

Szybka reakcja na incydent

Monitoring bezpieczeństwa

Oferujemy profesjonalną usługę, w ramach której operatorzy naszego Security Operation Center monitorują i alarmują o wszystkich wykrytych incydentach bezpieczeństwa oraz nietypowej aktywności w Państwa infrastrukturze.

Analiza incydentów

To zaawansowana usługa, w skład której wchodzą zarówno wszystkie zadania analityczne związane z obsługą zaistniałych incydentów bezpieczeństwa jak i proaktywne działania mające na celu jak najlepsze zabezpieczenie Państwa infrastruktury.

Zarządzanie usługami bezpieczeństwa

Polega na uruchomieniu, konfiguracji, monitorowaniu i administracji Państwa systemów bezpieczeństwa IT. Może być świadczona w modelu lokalnym (u Państwa) lub centralnym (w SOC24 lub w chmurze producenta) w trybie 8/5 lub 24/7.

Placeholder for Support engineer smiling SOCSupport engineer smiling SOC

Akredytacje

Korzyści

SOC24

SOC24 zapewnia monitoring Twojego IT 24 godziny na dobę 7 dni w tygodniu, zaawansowane usługi drugiej linii oraz zarządzanie usługami bezpieczeństwa. Security Operations Center jest usługą, która pomaga wykrywać i zapobiegać incydentom związanym z bezpieczeństwem IT. Dodatkowo, SOC24 zajmuje się incydentami, wyszukuje zagrożenia, monitoruje dzienniki logów w twoim systemie SIEM i zapewnia okresowe raporty.

Monitorowanie, analiza, szczegółowe i proaktywne raportowanie zdarzeń

Odpowiedź pierwszej linii operatorów do 15 minut.

Kontakt z lokalnymi ekspertami, którzy mówią w Twoim języku i rozumieją Twoje wyzwania.

Obsługa incydentów w kontekście scenariuszy reagowania opracowanych wspólnie z klientem

Proaktywne i iteracyjne monitorowanie dzienników w systemie SIEM w celu wykrycia i izolacji, zaawansowanych zagrożeń bezpieczeństwa

Regularne raporty zawierające opisy wykrytych zagrożeń i czas reakcji

Eksperci ds. bezpieczeństwaPotrzebujesz konsultacji eksperta?

Zapraszamy na krótką rozmowę lub wideokonferencję. Skontaktuj się z nami – porozmawiamy o wyzwaniach związanych z bezpieczeństwem, którym stawiasz czoła, przyjrzymy się bliżej dostawcom, omówimy też Twoje projekty IT. Jesteśmy po to, aby Ci pomóc.

Porozmawiaj z ekspertem Zapytaj o wycenę
Placeholder for Jacek TerpiłowskiJacek Terpiłowski

Jacek Terpiłowski

Dyrektor Zarządzający SOC24,
Nomios Poland

Aktualności i blog

Placeholder for Roundabout road carsRoundabout road cars

SOAR SIEM

SIEM czy SOAR?

SOAR (z ang. Security Orchestration, Automation and Response), jest stosunkowo nową platformą bezpieczeństwa, która wykorzystuje scentralizowane zarządzanie różnymi narzędziami z dziedziny cyberbezpieczeństwa.

Tomasz Jurkowski
Placeholder for Tomasz JurkowskiTomasz Jurkowski

Tomasz Jurkowski

Do przeczytania w 3 min.
Placeholder for London train track from aboveLondon train track from above

SIEM

23 powody, dla których warto wdrożyć system SIEM

SIEMy, z ang. Security Information and Event Management, odpowiadają za gromadzenie, a w dalszych krokach, przetwarzanie informacji czy zdarzeń z obszaru bezpieczeństwa teleinformatycznego. Chcesz poznać powody, dla których warto wdrożyć system SIEM w Twojej firmie? Zapoznaj się z artykułem!

Do przeczytania w 4 min.
Placeholder for Stairway to nowhereStairway to nowhere

SIEM

Eksport bazy assetów w systemie IBM QRadar SIEM

Wśród użytkowników systemu IBM QRadar SIEM czasami pojawia się potrzeba wyeksportowania bazy assetów w celu dokonania różnego rodzaju analiz w trybie off-line np. porównać z inną bazą, sprawdzić czy zawarte w niej dane o wewnętrznych hostach są poprawne, wykorzystać ją jako źródło do zasilenia innego systemu.

Witold Smela
Placeholder for Witold SmelaWitold Smela

Witold Smela

Do przeczytania w 3 min.