A feladatok köre egyszerű támogatástól teljes körű, proaktív üzemeltetésig vagy akár SOC szolgáltatásig terjedhet. Minden esetben beleértjük a gyártói RMA (Vendor maintenance) szolgáltatást, felmerülő hibák elhárítását, melyhez szakértői erőforrást biztosítunk – akár távoli, akár helyszíni munkavégzéssel, eszközcserével. Igény szerinti rendszer konfigurálást, módosítást végzünk keretidőben, vagy akár dedikált tartalék eszközt biztosítunk a rövid SLA idejű hardver elem cseréhez. A SOC szolgáltatásokat leányvállalatunk, a nemzetközileg is sikeres SOCWISE Kft. nyújtja.
Menedzselt biztonságfelügyeleti szolgáltatások
Annak érdekében, hogy ügyfeleinknek a leghatékonyabb biztonságfelügyeleti elemző szolgáltatást nyújthassuk, szakértőink kidolgoztak egy úgynevezett fenyegetésalapú védelmi modellt, amely hatékony az incidensek felderítésében és kezelésében a támadás célja és módszere alapján. A modell a NIST CSF és a MITRE ATT&CK referenciakeretre épül.
A SOC mint szolgáltatás magában foglalja a menedzselt SIEM mellett a detekció és válaszadás szolgáltatásokat is. A szolgáltatás részét képezi a SOC elemzői tevékenység, a SOC menedzsment, a kibervédelmi tanácsadás és igény szerint akár egyéb szolgáltatáselemek is.
Az általunk alkalmazott technológia elemei a támadás minden egyes fázisában képesek detektálni a behatolási kísérletet.
Ügyfeleinknek különböző, személyre szabott szolgáltatási szinteket biztosítunk, amelyek építőelemei az ember-folyamat-technológia (People-Process-Technology) hármasában nyilvánulnak meg
Menedzselt SOC (Build – Operate – Run)
Azon ügyfelek számára, akik nem rendelkeznek sem biztonságfelügyeleti rendszerrel, sem a riasztások elemzéséhez szükséges elemzőkkel, képesek vagyunk akár egy teljes SOC rendszert is nyújtani menedzselt szolgáltatásként. A szolgáltatás keretében szakembereink kiépítik a monitoring infrastruktúrát (SIEM rendszert), ellátják az elemzési feladatokat, részt vesznek a beavatkozási lépésekben vagy koordinálják azokat, valamint tanácsadóként segítik a rendszer folyamatos fejlesztését.
A szolgáltatás akár a Build-Operate-Run modellben is elérhető, mely olyan ügyfelek számára a legkedvezőbb modell, akik a szolgáltatás harmadik, negyedik évében már szeretnék saját maguk elvégezni a SOC rendszerrel kapcsolatos feladatokat. Ilyenen esetben kollégáink segítenek az ügyfél oldali csapat kialakításában, az új szakértők kiképzésében, az ügyfél oldali folyamatok kialakításában, hogy az átadás után az ügyfél önállóan és a korábbi biztonsági szinten tudja ellátni a SOC feladatokat.
Menedzselt elemzési szolgáltatás (MDR)
Azoknak az ügyfeleknek, akik már rendelkeznek SIEM rendszerrel, észlelési és válaszadási szolgáltatásokat nyújtunk, hogy még nagyobb biztonságban tudhassák rendszereiket és folyamataikat. Ebben az esetben szakértői csapatunk az ügyfél telephelyén használja a kiépített technológiát, melyre több szintű felügyeletet kínálunk a megbízó igényeinek megfelelően. Bevált módszertannal dolgozunk, ahol a kiberbiztonsági incidensek koordinálását egy ügyeletes szolgáltatási menedzser végzi, míg az elemző és válaszadási munkát a kibervédelmi tanácsadó csapat szabja testre.