Wsparcie SOC 24/7

Wykrywanie incydentów związanych z bezpieczeństwem IT dzięki wysoko-dostępnej chmurowej usłudze monitorowania zdarzeń bezpieczeństwa na pierwszej linii.

Nasze Security Operations Center (SOC) zapewnia ciągły monitoring Twojej infrastruktury IT oraz zaawansowane usługi drugiej oraz trzeciej linii.

Bezpieczeństwo systemów informacyjnych należy oceniać przez pryzmat ryzyka. Nie sposób zabezpieczyć się przed każdym możliwym zagrożeniem.

Z roku na rok incydenty bezpieczeństwa stają się coraz poważniejszym problemem dla polskich firm. Z raportu firmy doradczej KPMG wynika, że w ponad 80% spółek doszło do takich incydentów, a połowa badanych ma problem z zatrudnieniem i utrzymaniem specjalistów odpowiedzialnych za cyberbezpieczeństwo. W związku z rosnącym zapotrzebowaniem na analizę incydentów bezpieczeństwa oraz obsługę operacyjną, w marcu 2022 roku została powołana do życia firma CyberArms.

Oferowana usługa SOC polega na:

  • Włączeniu narzędzi analitycznych do wytypowanej infrastruktury IT Klienta
  • Zdalnym i całodobowym świadczeniu usług monitorowania bezpieczeństwa w procesach biznesowych, co zapewnia realną ochronę przed zagrożeniami.
  • Wykorzystaniu najnowocześniejszych rozwiązań technologicznych, których używają największe światowe korporacje – w tym czołowe instytucje finansowe

Usługi szczegółowe SOC

  1. Utrzymanie platformy SIEM.
  2. Inwentaryzacja infrastruktury Zamawiającego.
  3. Instalacja infrastruktury niezbędnej do komunikacji z platformą SIEM.
  4. Konfiguracja synchronizacji czasu.
  5. Konfiguracja przekierowania logów.
  6. Zbieranie logów/zdarzeń.
  7. Raportowanie.
  8. Przesyłanie powiadomień o wykrytych zagrożeniach natychmiast po wykryciu
  9. Wykrywanie incydentów w zależności od otrzymanych danych.
    Przedstawienie poziomu zagrożenia incydentu z mapowaniem do ogólnie obowiązujących standardów (np. Framework MITRE ATT@ACK, NIST)
  10. Podsumowania z obsługi zdarzeń bezpieczeństwa i incydentów
  11. Profesjonalne wsparcie podczas krytycznych incydentów bezpieczeństwa.
CYBERARMS.IO Operacyjne Centrum Bezpieczeństwa

Zgłoś incydent

Nasz zespół reagowania na incydenty czeka na Twoje zgłoszenie. Zostań naszym klientem i chroń swoją organizację zaawansowaną usługą monitorowania i reagowania na zdarzenia bezpieczeństwa IT.

+48 509 968 008 support@cyberarms.io

W razie potrzeby dokonania zgłoszenia, preferujemy zaszyfrowane wiadomości przesłane pocztą elektroniczną na adres support@cyberarms.io. E-mail powinien zawierać imię i nazwisko zgłaszającego wraz z funkcją pełnioną w organizacji, nazwę organizacji i numer telefonu do bezpośredniego kontaktu, a także wstępne informacje związane z wykrytym incydentem.

CYBERARMS.IO SECURITY OPERATIONS CENTER

Etapy wdrożenia SOC u Klienta

01. AUDYT

Opracowanie rekomendacji na które składając się: analiza stanu bezpieczeństwa IT, wytypowanie kluczowych procesów biznesowych i ryzyk z nimi związanych, przygotowanie wariantowej oferty.

02. WDROŻENIE I INTEGRACJA

Przeniesienie monitoringu bezpieczeństwa do specjalistycznej jednostki szybkiego reagowania. Bieżące wsparcie Klienta.

03. ŚWIADCZENIE USŁUGI

Monitorowanie i powiadamianie Klienta o wykrytych zdarzeniach bezpieczeństwa oraz wsparcie w obsłudze incydentów. Ciągły rozwój i doskonalenie wdrożonej usługi. Elastyczne dopasowanie do zmieniających się potrzeb.

04. OPŁATA ABONAMENTOWA

Na podstawie zebranych danych i nakładu pracy tworzona jest usługa rozliczana w miesięcznej opłacie abonamentowej