Operacyjne Centrum Bezpieczeństwa Trecom
Operacyjne Centrum Bezpieczeństwa Trecom

Operacyjne
Centrum Bezpieczeństwa

Operacyjne Centrum Bezpieczeństwa sieci
Serwis 24 godziny na dobę

Operacyjne Centrum Bezpieczeństwa (SOC) Trecom to zespół analityków, którzy wykorzystując
specjalistyczne narzędzia, realizują procesy związane z wykrywaniem, analizą, reagowaniem, raportowaniem oraz przeciwdziałaniem incydentom bezpieczeństwa w sieciach naszych Klientów.
Nasz zespół przez 24 godziny na dobę przyjmuje zgłoszenia od użytkowników i monitoruje zdarzenia
w systemach w poszukiwaniu znamion incydentów bezpieczeństwa.

Operacyjne Centrum Bezpieczeństwa śieci - informacje


Incydenty bezpieczeństwa to przeanalizowane zdarzenia (zgłoszenia), które zagrażają integralności, poufności bądź dostępności systemów informatycznych, informacji przetwarzanych, przechowywanych i transmitowanych przez te systemy lub które narusza bądź zagraża naruszeniem polityk bezpieczeństwa.

Zapobieganie incydentom w sieci

Wstępną analizę zdarzeń prowadzą, zgodnie z wypracowanymi procedurami, analitycy pierwszej linii (Tier1). Zdarzenia, które wymagają zaawansowanej analizy oraz incydenty, eskalowane są do analityków drugiej linii (Tier2). Proces reakcji na incydenty (IR) realizowany jest przez analityków drugiej linii SOC. W uzasadnionych przypadkach w prace angażują się eksperci odpowiedzialni za zaawansowane zdolności operacyjne (Avanced Capabilities). Reakcja na incydenty, monitorowanie systemów i dostarczanie dodatkowych danych kontekstowych mogą być wspomagane przez zespół operacyjny (Operations and Management), którego zadaniem jest zarządzanie systemami bezpieczeństwa Klientów.

Operacyjne Centrum Bezpieczeństwa Trecom

Operacyjne Centrum Bezpieczeństwa Trecom

Nasze procesy IR (Incident Response) zostały przygotowane w oparciu o dobre praktyki, reprezentowane między innymi przez: MITRE, NIST SP 800-61, ISO 27035 oraz ITIL v.3
Działanie zespołu SOC jest ściśle związane z Centrum Usług Serwisowych (NOC) Trecom, dlatego możemy zaoferować unikalne na rynku połączenie wsparcia NOC i SOC w jednej usłudze. Połączenie usług może znacznie przyspieszyć zadania związane z wykrywaniem i reakcją na incydenty bezpieczeństwa.

Sprawdź rodzaje usług SOC Trecom

Pakiety usług

Usługi SOC Trecom to zbiór starannie dobranych zdolności operacyjnych, które oferowane są w pakietach pokrywających zróżnicowane potrzeby naszych Klientów.

Dlaczego SOC Trecom?

Operacyjne Centrum Bezpieczeństwa sieci SOC

Projekty budowy SOC to długotrwałe, skomplikowane i wymagające pod względem budżetowym przedsięwzięcia. Rynek bezpieczeństwa IT jest obecnie zalewany nowymi technologiami, jednocześnie cierpiąc na deficyt odpowiednio przygotowanych specjalistów. Zadanie zorganizowania SOC oraz wyposażenia zespołu w technologie pozwalające sprostać misji CND (Computer Network Defense) – Obrona Sieci Komputerowej stanowi wyzwanie, któremu bardzo trudno sprostać. Ryzyko błędnych decyzji na etapach określenia misji, planowania, organizacji, wyboru zdolności operacyjnych i doboru odpowiednich technologii jest bardzo wysokie, a skutki tych decyzji są zwykle bardzo kosztowne.

Projekt uruchomienia jednostki SOC wewnątrz organizacji trwa zwykle od półtora do dwóch lat.
Miesięczny koszt utrzymania najmniejszego zespołu i narzędzi SOC sięga 70 tys. EUR.

Szacunkowe koszty utrzymania małego zespołu SOC w organizacji średniej wielkości.

Operacyjne Centrum Bezpieczeństwa sieci SOC

Rozwiązanie:

Operacyjne Centrum Bezpieczeństwa sieci SOC

Usługi SOC Trecom mogą być uruchomione w czasie od jednego do trzech miesięcy od podpisania umowy.
W tym czasie:

  • przeszkolimy osoby odpowiedzialne za współpracę z SOC po stronie Klienta
  • zweryfikujemy architekturę sieci oraz zastosowane technologie i pomożemy zoptymalizować stan zabezpieczeń,
  • poznamy relacje między procesami biznesowymi organizacji i jej zasobami IT w celu uzyskania właściwego kontekstu niezbędnego do analizy incydentów oraz przeprowadzenia analizy ryzyka,
  • zintegrujemy technologie IT Klienta z systemami SOC Trecom lub dostarczymy odpowiednie rozwiązania,
  • dostosujemy nasze procedury reagowania na incydenty do specyficznych potrzeb organizacji,
  • dostosujemy parsery zdarzeń i reguły korelacyjne,
  • rozpoczniemy operacyjne uruchamianie poszczególnych zdolności operacyjnych zgodnie z przyjętym harmonogramem.

Mocne strony SOC Trecom:

Bezpieczeństwo sieci SOC

Trecom dysponuje doskonale zorganizowanym zespołem ekspertów, pracującym w ramach Centrum Operacyjnego Sieci – NOC (Network Operations Center) oraz Operacyjnego Centrum Bezpieczeństwa SOC (Security Operations Center). Zarządzanie systemami sieciowymi oraz systemami bezpieczeństwa powierzyło nam ponad 100 organizacji. Wspieramy największe firmy w Polsce i za granicą. Dzięki wieloletniemu doświadczeniu wypracowaliśmy najwyższe standardy obsługi incydentów i zarządzania usługami. Zespół pracuje w trybie 24/7 w oparciu o stale weryfikowane procedury zgodne z ITIL v3.0. Oferujemy szeroki wachlarz zdolności operacyjnych i błyskawiczną reakcję. Nasi eksperci podejmują działania związane z analizą incydentów w ciągu kilku minut od ich wykrycia. Dzięki geograficznemu rozlokowaniu oddziałów i centrów serwisowych na terenie całego kraju jesteśmy w stanie dotrzeć w dowolne miejsce w Polsce w czasie nieprzekraczającym
4 godzin.
Analiza skomplikowanych incydentów bezpieczeństwa często wymaga wiedzy, która wykracza poza kompetencje analityków SOC. W takich sytuacjach niezbędne może być wsparcie ekspertów IT, którzy dysponują wiedzą
i doświadczeniem w zarządzaniem systemami operacyjnymi, bazami danych, pamięcią masową, środowiskami wirtualnymi i siecią. Reakcja na incydenty bezpieczeństwa związana z implementacją środków zaradczych oraz przywracaniem systemów do stanu z przed incydentu często wymaga zasobów, którymi zwykle nie dysponuje SOC.

  • usługa zbudowana w oparciu o doświadczenia funkcjonującego od wielu lat, wysoko ocenianego przez Klientów zespołu NOC,
  • dopracowane i stale mierzone procedury operacyjne i procesy,
  • zespół analityków bezpieczeństwa pracujący w trybie zmianowym przez 24 godziny na dobę,
  • oddziały i centra serwisowe na terenie Polski umożliwiają szybką reakcję w miejscu wystąpienia incydentu,
  • wsparcie ponad 50 światowej klasy inżynierów IT różnych specjalności,
  • możliwość połączenia usług SOC i NOC,
  • potwierdzona, wieloletnia współpraca w zakresie obsługi sieci i systemów bezpieczeństwa u ponad 100 Klientów.

Warsztaty SOC

Operacyjne Centrum Bezpieczeństwa sieci SOC

Coraz częściej organizacje podejmują decyzje o rozpoczęciu budowy własnych zespołów SOC (Security Operations Center) bądź nawiązaniu współpracy z dostawcami takich usług.
Podczas naszej wieloletniej współpracy z największymi organizacjami z sektora dużych firm i instytucjami rządowymi w Polsce i za granicą poznaliśmy różne podejścia do zagadnienia SOC. Wielokrotnie byliśmy świadkami sukcesów i porażek na tym polu. Przede wszystkim jednak dostrzegliśmy utrudniony dostęp do spójnej, uporządkowanej wiedzy na temat funkcjonowania tego typu jednostek.
Z tego powodu opracowaliśmy spójny program warsztatów, których celem jest przekazanie w przystępnej formie wiedzy o planowaniu, budowie i funkcjonowaniu zespołów SOC. Naszym zdaniem wiedza ta jest niezbędna osobom podejmującym decyzje, odpowiedzialnym za budowę i zarządzanie jednostkami SOC oraz specjalistom bezpośrednio zaangażowanym w działania operacyjne. Szkolenie umożliwi właściwy dobór oczekiwań i ocenę jakości również w przypadku usług świadczonych przez dostawców zewnętrznych. Właściwe zrozumienie misji, zasad funkcjonowania, strategii oraz problemów na jakie mogą natrafić zespoły SOC ma fundamentalne znaczenie dla powodzenia projektów budowy i skutecznego działania jednostki.

Oferujemy Państwu warsztaty na których poruszymy następujące zagadnienia:

  • historia, charakterystyka, kategoryzacja, funkcje i zdolności operacyjne SOC,
  • planowanie pod względem organizacyjnym,
  • właściwy dobór technologii i narządzi,
  • organizacja, komunikacja, procesy,
  • najczęściej napotykane problemy.

Osobom podejmującym decyzje o budowie lub outsorcingu SOC ułatwimy sprecyzowanie wymagań i oczekiwań. Pomożemy zdefiniować zdolności operacyjne i misję właściwe dla ich organizacji. Przekażemy podstawy pozwalające efektywnie wykorzystać budżet. Przedstawimy pojęcia, które umożliwią lepszą komunikację z dostawcami technologii i usług.

Osobom odpowiedzialnym za budowę SOC lub współpracę z dostawcami usług przekażemy wiedzę na temat niezbędnych procesów, organizacji i technologii. Zwrócimy uwagę na czynniki sukcesu projektu i najczęściej popełniane błędy.

Członkom zespołu SOC pomożemy lepiej zrozumieć misję jednostki, zależności między jej zasobami i wartości jakie niesie dla organizacji.
Osobom, które współpracują z SOC przekażemy wiedzę ogólną na temat zagadnień związanych z bezpieczeństwem IT, roli SOC w organizacji, sposobów i znaczenia komunikacji.
Rynek szkoleń IT oferuje dostęp do specjalistycznej wiedzy związanej z produktami lub szkoleń dotyczących konkretnych zagadnień (np.: bezpieczeństwo aplikacji WEB). Wiedza tego typu jest oczywiście niezbędna. Jednak SOC to przede wszystkim zespół a jego skuteczność jest wypadkową współpracy członków zespołu, komunikacji, procesów, narzędzi. Dlatego świadomość całego zespołu ma kluczowe znaczenie dla jego efektywności.

Wypełnij formularz, a my prześlemy ofertę