Free cookie consent management tool by TermsFeed Generator
Skontaktuj się z nami Przejdź do Comp
Skontaktuj się z nami Przejdź do Comp

Usługi

Sprawdź, jak możemy wzmocnić cyberodporność Twojej organizacji.

Ochrona i pełna gotowość na zagrożenia

Naszym priorytetem jest zapewnienie Klientom najwyższego poziomu cyberbezpieczeństwa poprzez monitoring infrastruktury i systemów informacyjnych, skuteczne zarządzanie incydentami oraz dostarczanie narzędzi i wiedzy, które ograniczają wpływ zagrożeń na funkcjonowanie organizacji. Aby realizować te cele w sposób niezawodny, korzystamy z najnowocześniejszych technologii oraz odpowiednio zorganizowanej pracy zespołów operujących zgodnie z uznanymi standardami i najlepszymi praktykami branżowymi.

W NonStop SOC oferujemy elastyczne warianty usług SLA, dostosowane do indywidualnych potrzeb Twojej firmy. Niezależnie od tego, czy potrzebujesz podstawowego wsparcia, czy kompleksowej ochrony z błyskawiczną reakcją 24/7 – mamy rozwiązania, które zapewnią odpowiedni poziom bezpieczeństwa i niezawodnego wsparcia.

Udostępniamy nowoczesne narzędzia bezpieczeństwa IT

Oferujemy bogaty wybór zarówno w zakresie rodzajów technologii jak i sposobów ich użytkowania czy własności:

  • odpowiednie rodzaje technologii: EDR/XDR, SIEM, UEBA, SOAR,
  • model użytkowania: jako usługa NonStop SOC w modelu SaaS (Software as a Service) bez zakupu, instalacji i utrzymywania infrastruktury lub jako tradycyjne subskrypcje licencyjne (czasowe lub niewygasające),
  • model gromadzenia i przetwarzania danych: lokalnie, w chmurze (naszej lub producenta), bądź w modelu hybrydowym – zależnie od potrzeb 
i infrastruktury Klienta (poznaj możliwe warianty).

Wspieramy organizacje w budowie i uruchomieniu własnego Security Operations Center (SOC)

Pomagamy organizacjom zaprojektować, wdrożyć i uruchomić własne Security Operations Center – od koncepcji po pełną gotowość operacyjną:

  • przeprowadzamy analizę potrzeb oraz rekomendujemy optymalny model funkcjonowania SOC, dopasowany do skali i specyfiki organizacji,
  • projektujemy i wdrażamy operacyjne procesy monitorowania (OM) infrastruktury oraz systemów IT i OT,
  • wdrażamy procesy obsługi incydentów wraz z procedurami i instrukcjami,
  • opracowujemy i wdrażamy systemy raportowania oraz komunikacji z jednostkami wewnętrznymi i zewnętrznymi ( CSIRTy),
  • rekomendujemy, wdrażamy i konfigurujemy brakujące rozwiązania ochronne oraz optymalizujemy istniejące systemy SIEM i SOAR poprzez tuning i rekonfigurację,
  • zapewniamy wsparcie zespołów SOC w fazie uruchomienia operacyjnego – poprzez asystę ekspertów, doradztwo w bieżącej pracy oraz skuteczny transfer wiedzy,
  • udostępniamy doświadczone zasoby eksperckie, elastycznie dopasowane do potrzeb organizacji tj. operatorzy (L1), analitycy bezpieczeństwa (L2), zespoły analityczne CERT oraz specjaliści DFIR (L3).

Monitorujemy i zarządzamy incydentami bezpieczeństwa (Managed SOC)

Kompleksowo zarządzamy cyberbezpieczeństwem 24/7 (Managed SOC):

  • projektujemy obsługę SOC dostosowaną do sektora, działalności i technologii Klienta,
  • przejmujemy zarządzanie zdarzeniami bezpieczeństwa w trybie ciągłym, wykorzystując SIEM Klienta lub nasze własne narzędzia SIEM/SOAR,
  • zapewniamy pełne operacyjne zarządzanie incydentami 24/7 – analizujemy je, wspieramy działania zaradcze i zarządzanie kryzysowe,
  • wspieramy monitorowanie podatności w infrastrukturze, systemach i aplikacjachm
  • koordynujemy komunikację (w tym z CSIRT-ami sektorowymi), raportujemy i wdrażamy zalecenia,
  • przekazujemy wiedzę i wspieramy rozwój kompetencji w organizacji Klienta,
  • w przypadku poważnych incydentów oferujemy rozszerzone wsparcie DFIR – pomagamy w analizie, łagodzeniu skutków i przywróceniu działania systemów.

Dostępne tryby usług i poziomy SLA

Tryb ciągły 24/7

PN, WT, ŚR, CZW, PT, SO, ND

Najbardziej popularny model, zapewniający nieprzerwany proces monitorowania systemów informacyjnych wraz z odpowiednią reakcją na incydenty. Tryb ten spełnia wymogi regulacyjne, takie jak te wynikające z dyrektywy NIS2. Jest rekomendowany wszędzie tam, gdzie kluczowe znaczenie ma bezpieczeństwo i ciągłość działania systemów.

Tryb minimalny 8/5

PN, WT, ŚR, CZW, PT, SO, ND

Wybierany najczęściej w środowiskach o niskim poziomie ryzyka lub tam, gdzie systemy informacyjne nie są dostępne poza godzinami pracy. Może oferować monitorowanie ciągłe, ale reakcja na incydenty poza godzinami pracy nie jest zapewniona. Często stosowany we wczesnych fazach wdrażania usług SOC lub przy ograniczonych zasobach.

Tryb „po godzinach”

PN, WT, ŚR, CZW, PT, SO, ND

Stosowany, gdy klient posiada własny zespół bezpieczeństwa pracujący w trybie 8/5. NonStop SOC przejmuje obsługę poza godzinami pracy. Zapewnia pełne monitorowanie i reakcję na incydenty przez całą dobę. Wymaga ścisłej współpracy i płynnego przekazywania informacji pomiędzy zespołami Klienta a zespołem NonStop SOC.

Tryb mieszany

PN, WT, ŚR, CZW, PT, SO, ND

Często wdrażany w organizacjach posiadających własny SOC pracujący 
w określonych godzinach lub zgodnie 
z wymaganiami branżowymi. NonStop SOC elastycznie wspiera Klienta, przejmując monitorowanie i reagowanie zgodnie 
z ustalonym harmonogramem. Tryb ten wymaga precyzyjnej koordynacji i wspólnego modelu operacyjnego obu zespołów.