Komplexný dohľad nad bezpečnosťou (SOC)

Poskytujeme komplexné riešenie na správu udalostí a incidentov kybernetickej bezpečnosti vo forme služby. Táto služba minimalizuje čas reakcie na udalosti a incidenty kybernetickej bezpečnosti, a tým aj škody z nich vyplývajúce.

Prostredníctvom Cyber Defence / Security Operation Centra sú poskytované služby pozostávajúce z nepretržitého zberu, prijímania, detekcie, analýzy a investovania bezpečnostných udalostí a incidentov, ich evidencie, nahlasovania opatrení a ich riešenia formou reakcie.

• Kontinuálny zber, normalizácia, kategorizácia a korelácia informácií (nielen logov) prostredníctvom technologických riešení.
• Prevzatie zistených skutočností a ich postúpenie do procesu riadenia bezpečnostných udalostí a incidentov, najmä v prvom rade do Short Event Trial, v ktorom sa overuje, či ide o skutočnú hrozbu. 
• Detailná analýza bezpečnostných incidentov a ich konečné vyhodnotenie, či ide o bezpečnostné incidenty alebo falošné poplachy. V prípade falošných poplachov sa odovzdávajú návrhy na zlepšenie bezpečnosti, najmä detekčných mechanizmov jednotlivých zabezpečení, ale aj ďalších prvkov v infraštruktúre. V prípade zistenia bezpečnostného incidentu (potvrdenie, že nejde o falošný poplach) je tento incident v rámci procesu riadenia udalostí a incidentov kybernetickej bezpečnosti predmetom investigácie.
• Investigácie do kybernetických bezpečnostných incidentov realizujeme s cieľom určiť vektor útoku, dopad a ďalšie informácie potrebné na vyšetrenie bezpečnostných incidentov a stanovenie vhodnej reakcie.
• Následne navrhneme reakciu a na tej spolupracujeme.  V tejto oblasti môžeme tiež poskytovať koordináciu na požiadanie pri riadení kybernetických bezpečnostných incidentov, a to poskytnutím úlohy tzv. Incident koordinátora alebo požiadaním o zásah zásahového tímu CSIRT.
• Post incident aktivity, ktoré pozostávajú najmä z vedenia záznamov a odporúčaní pre ďalší rozvoj bezpečnosti.