SOC 24/7 paslaugos „CyberSOC“

Icon

Tai – Saugumo Operacijų Centro (SOC) paslaugų rinkinys, skirtas centralizuotam kibernetinio saugumo įvykių stebėjimui ir prevencijai. Pagrindinė „CyberSOC“ užduotis – nuolatinė klientų IT infrastruktūros stebėsena 24/7, siekiant laiku informuoti apie potencialius kibernetinius incidentus, juos užkardyti ankstyvoje stadijoje ir užtikrinti nenutrūkstamą bei saugią organizacijų veiklą.

Pagal kliento poreikį, „CyberSOC“ paslaugos teikiamos 9/5 arba 24/7. Pastaruoju atveju grėsmių stebėjimo laikas prasiplečia net 4 kartus, nes apima ir nedarbo valandas, ir savaitgalius, ir šventines dienas. Tačiau nesvarbu kurį variantą pasirinksite – visų paslaugų teikimo metu kibernetinio saugumo analitikai pasitelkdami pažangiausias technologijas aktyviai vykdys gaunamų saugos įvykių analizę, įvertindami jų kritiškumą bei poveikį Jūsų IT infrastruktūrai.

CyberSOC paslaugų rinkinį sudaro 7 komponentai:

1. Stebėjimo įrankių diegimas

Stebėjimo įrankių diegimą mes suprantame ne tik kaip jų sudiegimą jūsų infrastruktūroje, bet taip pat ir tinkamą sukonfigūravimą efektyviam paslaugos teikimui. Didžiausias matomumas CyberSOC paslaugose pasiekiamas kuomet įvykių stebėsenai yra naudojami trijų tipų įrankiai, t.y.: SIEM, EDR/XDR, NDR. Įrankius rekomenduosime atsižvelgdami į jūsų lūkesčius ir organizacijos specifiką.

2. Žurnalinių įrašų ir duomenų srautų analizė

Kibernetinio saugumo analitikai iš viso srauto sugeneruotų pranešimų identifikuoja pranešimus apie potencialiai žalingus arba žalingus įvykius bei apie juos informuoja jūsų organizacijos atsakingus asmenis, pateikdami išsamią informaciją apie potencialią grėsmę bei rekomendacijas arba gerąsias praktikas tolimesniems jūsų veiksmams.
Tam, kad žalingų įvykių identifikavimas būtų kiek įmanoma tikslesnis, grėsmių identifikavimo taisyklės stebėsenos įrankiuose yra reguliariai optimizuojamos.

3. MDR (angl. Managed Detection and Response)

MDR paslauga teikiama EDR/XDR/NDR sprendimo pagrindu. Paslaugos apimtyje mes vykdome: įrankio priežiūrą bei konfigūravimą atitinkantį jūsų poreikius, analizuojame pranešimus apie identifikuotus saugos įvykius, susitarus scenarijus – imamės veiksmų grėsmių užkardymui, kai to automatizuotai nepadaro įrankis.

4. Kibernetinių grėsmių medžioklė (angl. Threat hunting)

Kibernetinių grėsmių medžioklė yra proaktyvus potencialių grėsmių identifikavimas jūsų infrastruktūroje. Ji atliekama remiantis tuo, ką pastebime prižiūrėdami visus savo klientus, gaudami informaciją iš vietinių ar tarptautinių kibernetinio saugumo centrų bei analizuojant grėsmių aplinką pasauliniu, sektoriniu arba nacionaliniu mastu.

5. Pažeidžiamumų identifikavimas

Paslaugos apimtyje, naudodami pasaulyje pripažintus pažeidžiamumų skenerius, padėsime jums identifikuoti vidinių ir išorinių IT resursų pažeidžiamumus ir pasiūlysime jų šalinimo būdus. Pažeidžiamumų skanavimus vykdome kartą per mėnesį arba kitu su klientu sutartu periodiškumu.

6. Incidentų tyrimas

Įvykus incidentui išanalizuosime visus su incidentu susijusius duomenis ir nustatysime incidento priežastis, atakos grandinę, patirtą žalą bei pateiksime rekomendacijas kaip ateityje tokių incidentų išvengti. Visa tai pateiksime ataskaitoje, kurią jūs galėsite naudoti savo vidinėms reikmėms arba pateikti institucijoms.

7. Ataskaitų teikimas

Reguliariai (sutartu periodiškumu) jums pateiksime paslaugų teikimo ataskaitą, kurioje matysite informaciją apie, per ataskaitinį laikotarpį, užregistruotus incidentus bei jų statusus, stebimų resursų kiekius, rekomendacijas situacijos gerinimui bei kitą su paslaugos teikimu susijusią informaciją.

Kodėl rinktis CyberSOC?

savybė
Kompetentinga komanda

„CyberSOC“ paslaugos teikimu rūpinasi sertifikuoti kibernetinio saugumo specialistai.

savybė
Patirtis

Teikdami paslaugą sukaupėme daug patirties, bet ir turime išgrynintus procesus bei darbo principus.

savybė
Platus grėsmių matymas

Turime daug išorės SOC klientų, tad matome platų grėsmių tendencijų kontekstą bei įžvelgiame ir patikriname potencialias spragas organizacijos IT infrastruktūroje, net jei atakos požymių nematyti.

savybė
24/7 dirba realūs analitikai

Visą paslaugos teikimo laiką saugumo įvykiai nuodugniai analizuojami, pasitelkiant specifines specialistų patirtis ir žmogišką grėsmių tendencijų bei stebimos IT infrastruktūros suvokimą.

savybė
Tarptautinė patirtis

Esame aktyvūs Lietuvos kibernetinio saugumo ekosistemos ir tarptautinių organizacijų dalyviai. Prisidedame prie tarptautinių standartų kūrimo. FIRST.org ir TF-CSIRT narystė.

savybė
Įmonės specializacija

NRD Cyber Security specializuojasi kibernetinio saugumo srityje. Galime patarti ne tik kaip pasiruošti valdyti incidentus, bet ir pakonsultuoti dėl kitų saugumo sričių.

Į klausimus apie CyberSOC atsakys

Icon

Augustinas Daukšas

Kibernetinio saugumo konsultantas | CEH, CISA, CISM

Icon

Eglė Mikelaitytė

Kibernetinio saugumo konsultantė

DUK

Kas yra SOC?
Saugumo Operacijų Centro (SOC) veiklos esmė – atpažinti potencialius informacinio saugumo incidentus apdorojant pakankamai platų informacinio saugumo įvykių bei kontekstinių duomenų kiekį. Informacinio saugumo incidentai gali būti kibernetinės atakos, įsilaužimai, duomenų nutekėjimas, saugumo politikų pažeidimai. Šias užduotis efektyviausiai atlieka kibernetinio saugumo analitikai, pasitelkdami technologijas.
Kodėl verta rinktis išorės SOC?
Kas yra 24/7 SOC?
Kodėl reikia 24/7 veikiančio SOC?
Ko reikia kuriant SOC 24/7?
Kuo skiriasi SOC ir MDR?

CyberSOC klientų istorijos ir susijusios naujienos

Šiaulių bankas pasitelkė „NRD Cyber Security“ stebėti kibernetines grėsmes visą parą
Šiaulių bankas pasitelkė „NRD Cyber Security“ stebėti kibernetines grėsmes visą parą
CyberSOC paslauga - jau 24/7!
CyberSOC paslauga - jau 24/7!
SOCshare: 2024 m. sausio mėnesio naujienos
SOCshare: 2024 m. sausio mėnesio naujienos
SOCshare: kibernetinio saugumo grėsmių tendencijos Lietuvoje 2023 m. gruodžio mėnesį
SOCshare: kibernetinio saugumo grėsmių tendencijos Lietuvoje 2023 m. gruodžio mėnesį
SOCshare: kibernetinio saugumo grėsmių tendencijos Lietuvoje 2023 m. lapkričio mėnesį
SOCshare: kibernetinio saugumo grėsmių tendencijos Lietuvoje 2023 m. lapkričio mėnesį

Įvykus incidentui:

Įvykus kibernetinio saugumo incidentui, pranešti galite užpildę formą arba parašę el. laišką į cirt@nrdcs.lt.

NRD CIRT buvo įsteigta 2014 metais ir yra pirmoji privati kibernetinės saugos incidentų tyrimo tarnyba Lietuvoje. Mes padedame savo klientams apsisaugoti, aptikti, reaguoti ir sušvelninti kibernetinės saugos incidentų padarinius. NRD CIRT yra tarptautinių organizacijų FIRST.Org bei Trusted Introducer narė.

Naudokite PGP, kad užtikrintumėte siunčiamos informacijos konfidencialumą:
RSA2048 0x0BE6C08E 2014/04/11 NRD CIRT cirt@nrdcs.lt
fingerprint = 36 7D 9A BB 30 1A E0 5C C1 06 F4 9C 11 54 3E 9E 0B E6 C0 8E

NRD CIRT aprašymas:

RFC 2350 dokumentas
PGP signature of the RFC2350 dokumentas