Przejdź do treści

Netia SOC (Security Operations Center)

Bezpieczeństwo

Kierownik Produktu: Tomasz Łużak

Co to takiego?

Netia SOC (Security Operations Center) to wykwalifikowany zespół specjalistów zapewniających pełną obsługę - począwszy od monitoringu bezpieczeństwa ICT, poprzez utrzymanie rozwiązań bezpieczeństwa, skanowanie podatności, testy penetracyjne, po wsparcie w ograniczaniu skutków ataku i analizę incydentów bezpieczeństwa.

Obsługa usługi

Usługa nie posiada żadnego integratora.

Klient zgłasza problemy bezpośrednio do SOC, omija pierwszą linię i nie powinno się zdarzyć, że ktoś w tej sprawie napisze do nas (COB).

Monitorowanie incydentów bezpieczeństwa

Monitoring oparty na wiodących systemach SIEM - IBM QRadar i LogPoint. Dwa ośrodki SOC (w Warszawie i Katowicach) oraz lokalizacje zapasowe zapewniające nieprzerwaną obsługę w trybie 24/7/365.

W ostatnich latach znacznie wzrosła liczba cyberzagrożeń. Zwiększyła się zarówno podatność systemów i możliwa powierzchnia przeprowadzania ataków, jak i ilość przetwarzanych danych. Zaobserwować można rosnącą liczbę i stopień zaawansowania ataków, za które coraz częściej odpowiadają zorganizowane grupy przestępcze. Cyberbezpieczeństwo przestaje być jedynie kosztem w budżetach organizacji, a staje się koniecznością i podstawą rozwoju biznesu w e-gospodarce. Istniejące i wciąż pojawiające się nowe regulacje prawne, normy czy standardy wymuszają często kosztowne inwestycje w kolejne rozwiązania bezpieczeństwa ICT, których jednak skuteczność, bez zaimplementowanych procesów ciągłego monitorowania, znacząco spada. Na rynku brakuje także specjalistów ds. cyberbezpieczeństwa, którzy mogliby zapewnić optymalny poziom bezpieczeństwa wszystkim organizacjom.

Netia jako jedna z nielicznych firma na rynku polskim oferuje Klientom usługę Security Operations Center (SOC). Jest to usługa monitorowania i analizy zdarzeń bezpieczeństwa IT w celu wykrywania incydentów związanych z cyberbezpieczeństwem i zapobiegania im w przyszłości. Wykorzystuje najnowsze dostępne rozwiązania technologiczne oraz właściwie określone procesy. Wykwalifikowany zespół pracujący w trybie 24/7/365 stale monitoruje infrastrukturę IT firmy i na bieżąco rozpoznaje incydenty spośród alertów bezpieczeństwa. Usługa dostarcza niezbędnej wiedzy W ramach usługi SOC oferujemy wszelkie niezbędne komponenty dla zapewniania bezpieczeństwa i ciągłości działania biznesu klienta .
Pasted image 20250306105327.pngPołączenie pracy zespołu SOC oraz rozwiązania klasy SIEM, pozwala na:

  • analizę zdarzeń z wielu źródeł oraz błyskawiczną reakcję na incydenty przy zachowaniu pełnej kooperacji pomiędzy zespołem Netia a zespołem Klienta lub jego systemami. Wsparcie świadczone jest w trybie ciągłym 24/7/365
  • spojrzenie na informację o stanie bezpieczeństwa (dokumentowanie zdarzeń w dziennikach i rejestracja danych przepływających w sieci) w czasie bliskim rzeczywistemu.
  • wykrywanie prób oszustwa, zaawansowanych zagrożeń i ataków wewnętrznych
  • natychmiastową normalizację i korelację zdarzeń
  • wykrywanie, rejestrowanie i korelowanie istotnych incydentów czy zagrożeń
  • zebranie informacji pomocniczych dot. kontekstu danego incydentu, zagrożenia na potrzeby późniejszego dochodzenia
  • generowanie szczegółowych raportów o dostępie do danych i aktywności użytkowników
  • ułatwione zapewnienie zgodności z przepisami, dzięki szerokiej gamie konfigurowalnych raportów i szablonów
  • integrację z wieloma rozwiązaniami innych firm - nie tylko w celu podłączenia kolejnych źródeł zdarzeń, ale również bezpośredniej reakcji w krytycznej sytuacji

Model świadczenia

  • Usługę świadczymy na bazie własnych zasobów ludzkich i infrastrukturalnych. Używamy wiodących rozwiązań SIEM: IBM QRadar, Logpoint, a pracę SOC wspiera rozwiązanie SOAR (Security Orchestration, Automation and Reponse) firmy IBM Resilient.

Warianty usługi

Podstawowym wariantem usługi SOC jest Monitorowanie bezpieczeństwa. W ramach tego wariantu monitorujemy wskazane przez klienta źródła infrastruktury ICT i informujemy go o zidentyfikowanych, potwierdzonych incydentach.
Najczęściej wybieranym rozwiązaniem jest wariant rozszerzony - Monitorowanie bezpieczeństwa + Obsługa incydentów. W ramach tego wariantu dokonujemy dodatkowo szczegółowej analizy incydentu i pomagamy Klientowi w mitygacji tego incydentu.
Zazwyczaj standardowy wybór klientów dotyczy także dostarczenia i implementacji systemu SIEM, chociaż usługę SOC możemy także świadczyć na systemie SIEM klienta.
Całość oferty uzupełniają Usługi profesjonalne w zakresie bezpieczeństwa teleinformatycznego. Zawsze istnieje możliwość stworzenia dedykowanego, szytego pod konkretne wymagania i potrzeby Klienta wariantu usługi.

Pasted image 20250306105811.png

Usługa SOC może być świadczona w 2 wariantach cenowych: pełnym oraz podstawowym (Lite)

Pasted image 20250306105900.png

Usługi profesjonalne

  • Testy penetracyjne i audyty bezpieczeństwa
  • Ogólny przegląd lub sprawdzenie stanu bezpieczeństwa konkretnych systemów informatycznych Klienta poprzez przeprowadzanie na nie kontrolowanych ataków
  • Skanowanie sieci / Testy Podatności
  • Opracowanie polityk bezpieczeństwa
  • Budowanie świadomości
  • Doradztwo w zakresie bezpieczeństwa IT
  • Analiza malware
  • Analiza powłamaniowa
  • Informatyka śledcza
  • Konfiguracja i zarządzanie platformami bezpieczeństwa
  • Threat hunting & Cyber Threat Intelligence
  • Zgłaszanie Incydentów do CSIRT
  • Analiza fraudów
  • Integracja systemów bezpieczeństwa