Managed Security Operations Center (SOC)

Što je to?


Infigo Managed SOC (Security Operations Center) osmišljen je kako bi pomogao organizacijama da dobiju vrhunsku sigurnost bez ulaganja u izgradnju vlastitog sigurnosnog operativnog centra. Svijetu trenutno nedostaje oko četiri milijuna sigurnosnih stručnjaka, a svaku godinu se jaz između onoga što svijet ima i što treba, povećava. A stručnjake za IT sigurnost nije lako obučiti u kratkom vremenu, barem ne one kvalitetne.

Dakle, izgradnja vlastitog SOC-a je teška, ponekad gotovo nemoguća, i poprilično skupa. Ali s druge strane, gledamo u svakodnevni rast cyber kriminala i trendovi pokazuju da će u budućnosti još biti gore. Na kraju se ispostavlja da su mnoge organizacije izuzetno ranjive na cyber napade.

Svrha Infigo Managed SOC-a je da pomogne organizacijama nama prepustiti svoje sigurnosne operacije. S više od 15 godina čistog fokusa na IT sigurnost, s isprobanim i prokušanim procedurama, s bezbroj projekata na polju sigurnosti koji se kreću od implementacije preko konzaltinga pa do penetracijskog testiranja, savršeno smo pozicionirani štiti organizacije bilo koje veličine.

Izgradili smo svoj SOC robusnom tehnologijom koja se temelji na velikim setovima podataka kako bismo mogli unijeti skoro neograničenu količinu događaja, imamo tri nivoa SOC analitičara koji rade 24/7/365, imamo kompetencije i certifikate koji dokazuju da smo vrhunska sigurnosna kompanija te dugu, dugu listu zadovoljnih klijenata.

Brzi pregled


Ključne pogodnosti


Upravljivi troškovi

Managed SOC je praktički komunalija – plaćate ono što koristite i ništa više; ne plaćate nedovoljno iskorištene servere, nemate skupe sigurnosne stručnjake (koje je teško naći i obrazovati) na vašoj platnoj listi.

Vaši troškovi se lagano izračunaju – sve ostalo, od uvođenja do svakodnevnih operacija je naš problem, a to je problem koji smo odavno riješili.

Pomoć s usklađivanjem

Usklađivanje s regulativama može predstavljati veliki problem za svaku industriju, a neusklađenost može dovesti do velikih novčanih kazni ili drugih neželjenih posljedica. Izvješćivanje koje pruža SOC, u potpunosti prilagodljivo za različite industrije, može dokazati regulatornim tijelima da ste potpuno u skladu sa zakonima ili pokazati područja kojima se trebate više posvetiti prije nego što vam neko regulatorno tijelo odluči ispostaviti kaznu.

Ublažavanje sigurnosnih rizika

Čak i najmanji komadić podataka u vašem informacijskom sustavu ranjiv je na vanjske, ali i unutarnje, prijetnje. Infigo Managed SOC pomaže vam u održavanju potpune razine vidljivosti vašeg sustava, praćenju sigurnosnih prijetnji prije nego što se pojave i brzom forenzičkog radu u slučaju sigurnosnog incidenta. SOC osigurava da vaša obrana evoluira jednako brzo kao i prijetnje tako da uvijek imate vrhunsku sigurnost.

Uz Infigo Managed SOC svatko može imati potpunu sigurnost

Kako to sve radi?


Proces je jednostavan i neposredan – kako Infigo IS ima više od desetljeća iskustva u implementaciji, to nam daje mogućnost da započnemo s praćenjem sigurnosnih događaja unutar dva tjedna od kick-offa, a uslugu možemo isporučiti unutar dva mjeseca! Dakako, dosta toga ovisi i o samoj organizaciji, ali s našim procedurama postupak onboardinga činimo bezbolnim.

S tehničke strane instaliramo lagane agente (imaju zanemariv učinak na performanse sustava) koji onda šalju događaje u naš SIEM (Security Information and Event Management) koji kroz seriju kompleksnih scenarija korelira značenje događaja – nisu svi događaji sigurnosni događaji niti su svi sigurnosni događaji sigurnosni incidenti.

Ako se dogodi sigurnosni incident, to se prikazuje našim analitičarima – dobivamo samo upozorenja, ne sirove podatke jer to ne bi bio pametni sigurnosni izbor. Naši SOC analitičari razine 1 rade na prvom odgovoru i trijaži, a u slučaju većih problema oni eskaliraju situaciju. Tu u igru ulaze analitičari razine 2 – oni se mogu spojiti na klijentov sustav, ali samo na specifične komponente, i proširiti istragu. U slučaju da je problem stvarno velik, onda preuzimaju SOC analitičari razine 3 i rade kompletnu forenzičku istragu te pomažu s otklanjanjem problema ako se potvrdi proboj sigurnosti.

Smiju li organizacije mogu znati što se događa?

Klijent se uvijek može spojiti, preko web-zasnovanog korisničkog sučelja, na SOC upravljačku konzolu, plus mi redovito dostavljamo izvještaje i ekstra izvještaje ukoliko se dogodio potvrđeni sigurnosni incident. Klijentovo je pravo uvijek znati što se događa u njihovom sustavu.