Infigo Managed SOC (Security Operations Center) osmišljen je kako bi pomogao organizacijama da dobiju vrhunsku sigurnost bez ulaganja u izgradnju vlastitog sigurnosnog operativnog centra. Svijetu trenutno nedostaje oko četiri milijuna sigurnosnih stručnjaka, a svaku godinu se jaz između onoga što svijet ima i što treba, povećava. A stručnjake za IT sigurnost nije lako obučiti u kratkom vremenu, barem ne one kvalitetne.
Dakle, izgradnja vlastitog SOC-a je teška, ponekad gotovo nemoguća i poprilično skupa. Ali s druge strane, gledamo u svakodnevni rast cyber kriminala i trendovi pokazuju da će u budućnosti još biti gore. Na kraju se ispostavlja da su mnoge organizacije izuzetno ranjive na cyber napade.
Više o Managed SOC-u saznajte u brošuri.
Managed SOC je praktički komunalija – plaćate ono što koristite i ništa više; ne plaćate nedovoljno iskorištene servere, nemate skupe sigurnosne stručnjake (koje je teško naći i obrazovati) na vašoj platnoj listi.
Vaši troškovi se lagano izračunaju – sve ostalo, od uvođenja do svakodnevnih operacija je naš problem, a to je problem koji smo odavno riješili.
Usklađivanje s regulativama može predstavljati veliki problem za svaku industriju, a neusklađenost može dovesti do velikih novčanih kazni ili drugih neželjenih posljedica. Izvješćivanje koje pruža SOC, u potpunosti prilagodljivo za različite industrije, može dokazati regulatornim tijelima da ste potpuno u skladu sa zakonima ili pokazati područja kojima se trebate više posvetiti prije nego što vam neko regulatorno tijelo odluči ispostaviti kaznu.
Čak i najmanji komadić podataka u vašem informacijskom sustavu ranjiv je na vanjske, ali i unutarnje, prijetnje. Infigo Managed SOC pomaže vam u održavanju potpune razine vidljivosti vašeg sustava, praćenju sigurnosnih prijetnji prije nego što se pojave i brzom forenzičkog radu u slučaju sigurnosnog incidenta. SOC osigurava da vaša obrana evoluira jednako brzo kao i prijetnje tako da uvijek imate vrhunsku sigurnost.
Proces je jednostavan i neposredan – kako Infigo IS ima više od desetljeća iskustva u implementaciji, to nam daje mogućnost da započnemo s praćenjem sigurnosnih događaja unutar dva tjedna od kick-offa, a uslugu možemo isporučiti unutar dva mjeseca! Dakako, dosta toga ovisi i o samoj organizaciji, ali s našim procedurama postupak onboardinga činimo bezbolnim.
S tehničke strane instaliramo lagane agente (imaju zanemariv učinak na performanse sustava) koji onda šalju događaje u naš SIEM (Security Information and Event Management) koji kroz seriju kompleksnih scenarija korelira značenje događaja – nisu svi događaji sigurnosni događaji niti su svi sigurnosni događaji sigurnosni incidenti.
Ako se dogodi sigurnosni incident, to se prikazuje našim analitičarima – dobivamo samo upozorenja, ne sirove podatke jer to ne bi bio pametni sigurnosni izbor. Naši SOC analitičari razine 1 rade na prvom odgovoru i trijaži, a u slučaju većih problema oni eskaliraju situaciju. Tu u igru ulaze analitičari razine 2 – oni se mogu spojiti na klijentov sustav, ali samo na specifične komponente, i proširiti istragu. U slučaju da je problem stvarno velik, onda preuzimaju SOC analitičari razine 3 i rade kompletnu forenzičku istragu te pomažu s otklanjanjem problema ako se potvrdi proboj sigurnosti.
Smiju li organizacije znati što se događa?
Klijent se uvijek može spojiti, preko web-zasnovanog korisničkog sučelja, na SOC upravljačku konzolu, plus mi redovito dostavljamo izvještaje i ekstra izvještaje ukoliko se dogodio potvrđeni sigurnosni incident. Klijentovo je pravo uvijek znati što se događa u njihovom sustavu.