SOC paslauga

SOC paslaugos

AVEDUS teikia SOC (Security Operational Center) paslaugas, kurios susideda iš dviejų dalių:

1. Gamintojų teikiama SOCaaS (SOC as a service) paslauga. Tai gali būti Fortinet, SentinelOne, Palo Alto Networks ar kito mūsų atstovaujamo gamintojo SOC as a Service paslauga.

2. Avedus teikiama reagavimo į incidentus ir pagalbos atliekant kliento įrangos konfigūravimo pakeitimus paslauga (MDR).

Taip pat galime pasiūlyti ir gamintojo teikiamą MDR paslaugą.

Kodėl reikėtų rinktis šią paslaugą? 

Pagrindiniai privalumai yra šie:

1. Debesijos platformoje teikiamas SOC turi 24x7 stebėjimą, realių žmonių atliekamą Jūsų interneto srautų analizę, ataskaitas bei rekomendacijos problemų sprendimui. Visą situaciją matote ir valdote savo individualiame SOC portalo puslapyje.

2. MITRE standartus atitinkantis kibernetinių incidentų valdymas.

3. Fortinet įrangos atveju galite pasirinkti, kuriam įrenginiu ar įrenginių grupei norite užsakyti SOC paslaugą. Tai gali būti konkreti ugniasienė arba galiniai vartotojų įrenginiai (end-points). SentinelOne atveju galima užsakyti SOC paslaugą galiniams įrenginiams arba serveriams. 

4. Teikiant paslaugą naudojama komandomis paskirstyta darbo eiga, kuri priskiriama kiekvienam klientui pagal jo dydį. Pvz. Fortinet SOC srityje dirba apie 1000 specialistų, bet jie yra suskirstyti į atskiras komandas, kuriose paprastai būna po 10 darbuotojų - 3 trečio lygio, 3 antro lygio ir 4 pirmo lygio SOC specialistai. Taip pat yra plačiai naudojama dirbtinio intelekto (DI) technologija. 

Kas turėtų rinktis šią paslaugą:

1. Klientai, turintys poreikį, kad į kibernetinius incidentus būtų reaguojama pagal standartizuotas ir visuotinai aprobuotas valdymo procedūras.

2. Klientai, turintys specifinius reguliavimo reikalavimus (finansų įstaigos, bankai, medicinos įstaigos), norintys, kad SOC paslaugos atitiktų visus pasaulinius standartus tokioms paslaugoms.

3. Klientai, turintys specifinius reikalavimus SOC darbuotojų kompetencijai, nes gamintojų SOC atveju su SOC paslauga dirba pačios kvalifikuočiausios SOC komandos, turinčios aukščiausią kompetencijos lygį ir sertifikatus, pvz. CISSP, CEH, CISM.

Gamintojų SOC centrai:

  • Fortinet - Europoje veikia iš Nicos/Paryžiaus ir Prahos.
  • SenntinelOne - Europos regionas aptarnaujamas iš Prahos ir Izraelio, bet priklausomai nuo paros laiko gali būti aptarnaujamas ir iš kitų lokacijų (Tokijas arba Bostonas).

SOC reagavimo laikai pagal pažeidimo svarbą:

      • Kritinis - 15 min
      • Auštas - 45 min 
      • Vidutinis - 90 min
      • Žemas - 6 val.