Security

SIEM

Usługa SOC (Security Operations Center) MS to monitoring bezpieczeństwa wybranych obszarów IT Klienta (infrastruktura, systemy informatyczne i aplikacje). Dedykowany zespół analizuje w trybie 24/7/365 zdarzenia w systemach informatycznych Klienta, wykorzystując do tego rozwiązania klasy SIEM (Security Information and Event Management) wiodących na świecie producentów.

Kluczowym elementem usługi jest tzw. „incident notification”, czyli natychmiastowe informowanie osób odpowiedzialnych po stronie Klienta za zarządzanie systemami informatycznymi, o powstałych zagrożeniach oraz przypadkach naruszenia bezpieczeństwa. Natychmiast po zidentyfikowaniu wystąpienia danego typu incydentu bezpieczeństwa podejmujemy akcję dotyczącą tego incydentu. Akcją tą może być powiadomienie wskazanych administratorów infrastruktury u Klienta lub podjęcie innych działań zgodnie z ustalonymi procedurami postępowania. Na życzenie Klienta możemy również przejąć proces obsługi wykrytych incydentów bezpieczeństwa w infrastrukturze Klienta.

 
Dla kogo?


Dla średnich i dużych organizacji, które nie posiadają własnych zespołów do monitorowania i zarządzania bezpieczeństwem teleinformatycznym.

 
Korzyści:

ciągłe (24x7x365) monitorowanie i identyfikacja incydentów bezpieczeństwa w infrastrukturze informatycznej,

natychmiastowe informowanie o incydentach osób odpowiedzialnych za zarządzanie systemami IT po stronie Klienta,

możliwość uzgodnienia dodatkowych działań, które mają zostać podjęte w zależności od typu incydentu bezpieczeństwa,

elastyczne modele rozliczania dzięki możliwości uruchomienia rozwiązania dostosowanego do potrzeb klienta tj. w siedzibie firmy lub w modelu usługowym,

niższe koszty całkowite, wynikające z braku konieczności inwestowania w odpowiednią infrastrukturę.

 
Zakres oferty

Analiza potrzeb Klienta i wykonanie architektury rozwiązania monitorującego.

Dostarczenie i instalacja właściwego sprzętu i oprogramowania (sondy monitorujące).

Integracja wskazanych przez Klienta systemów do monitorowania z wykorzystaniem standardowych konektorów dostępnych dla wybranego rozwiązania SIEM.

Opcjonalnie integracja wskazanych przez Klienta systemów do monitorowania z wykorzystaniem indywidualnie budowanych konektorów.

Wdrożenie dostarczonych przez Klienta procedur monitorowania zdarzeń.

Przeprowadzenie podstawowych szkoleń z wdrażanego rozwiązania dla wskazanych administratorów infrastruktury Klienta.

Uruchomienie monitorowania i rozpoczęcie świadczenia usługi.

Usługi konsultingowe w zakresie SOC / SIEM. Wsparcie klienta w wyborze optymalnego rozwiązania, dostarczenie kompetencji z zakresu SOC / SIEM, wsparcie klienta w budowie procesów i procedur monitorowania bezpieczeństwa.