SOC
Služba SOC poskytuje aktívnu 24/7 kybernetickú ochranu sietí a zákazníckych technológií prostredníctvom aktívneho monitoringu, ktorý umožnuje sledovanie bezpečnostných hrozieb a incidentov v nástroji SIEM.
Nástroje a kvalitne zadefinované procesy služby SOC spoločnosti Energotel zabezpečujú preventívne predchádzanie, odhaľovanie, analyzovanie a reagovanie na bezpečnostné incidenty.
Hlavné charakteristiky služby SOC:
- 24/7 trvalá prítomnosť operátora, okamžitá reakcia na bezpečnostnú hrozbu, útok alebo incident
- schopnosť správne analyzovať, klasifikovať bezpečnostné incidenty a správne na ne reagovať
- neskreslenosť informácií o reálnom stave bezpečnostnej situácie, minimalizácia falošných incidentov
- evidencia, prognózovanie a prevencia potenciálnych bezpečnostných incidentov a hrozieb
- spolupráca so zákazníkom a podpora jeho odborných tímov pri riešení Incidnetov
- komunikácia s národným CSIRT resp. NBÚ
- merateľné kritériá vyhodnocovania kvality služby, spracovanie a zasielanie reportov
- zdieľanie informácií, vedomostí a znalostnej databázy zachytených incidentov
- poradenstvo v oblasti vyhodnotenia infraštruktúry a návrhu bezpečnostných opatrení v súlade so zákonom o kybernetickej bezpečnosti
- skenovanie zranitelností verejných a privátnych sietí
- podpora pri vyšetrovaní koreňových príčin bezpečnostných incidentov
- threat inteligence – spracovanie a zasielanie informácií z platených zdrojov
SOC
Služba SOC poskytuje aktívnu 24/7 kybernetickú ochranu sietí a zákazníckych technológií prostredníctvom aktívneho monitoringu, ktorý umožnuje sledovanie bezpečnostných hrozieb a incidentov v nástroji SIEM.
Nástroje a kvalitne zadefinované procesy služby SOC spoločnosti Energotel zabezpečujú preventívne predchádzanie, odhaľovanie, analyzovanie a reagovanie na bezpečnostné incidenty.
Hlavné charakteristiky služby SOC:
- 24/7 trvalá prítomnosť operátora, okamžitá reakcia na bezpečnostnú hrozbu, útok alebo incident
- schopnosť správne analyzovať, klasifikovať bezpečnostné incidenty a správne na ne reagovať
- neskreslenosť informácií o reálnom stave bezpečnostnej situácie, minimalizácia falošných incidentov
- evidencia, prognózovanie a prevencia potenciálnych bezpečnostných incidentov a hrozieb
- spolupráca so zákazníkom a podpora jeho odborných tímov pri riešení Incidnetov
- komunikácia s národným CSIRT resp. NBÚ
- merateľné kritériá vyhodnocovania kvality služby, spracovanie a zasielanie reportov
- zdieľanie informácií, vedomostí a znalostnej databázy zachytených incidentov
- poradenstvo v oblasti vyhodnotenia infraštruktúry a návrhu bezpečnostných opatrení v súlade so zákonom o kybernetickej bezpečnosti
- skenovanie zranitelností verejných a privátnych sietí
- podpora pri vyšetrovaní koreňových príčin bezpečnostných incidentov
- threat inteligence – spracovanie a zasielanie informácií z platených zdrojov