SOC služby

SOC (Security Operations Center) je založený na holistickom prehľade podnikovej infraštruktúry, pričom jedným z najpoužívanejších a najúčinnejších nástrojov je systém SIEM (Security and Information Event Management). Naša spoločnosť integruje riešenie nezávisle od výrobcu, doplnené klient, server a sieťovými detekčnými nástrojmi. Navrhujeme vhodné taktické operácie, stratégie a podporujeme rozvoj IRP (Incident Response Plan). Odporúčame ho predovšetkým organizáciám a veľkým spoločnostiam, ktoré majú svoj vlastný tím pre riadenie IT bezpečnostných incidentov, alebo plánujú tak urobiť a chcú to vedieť vo vlastnej réžii. Naša spoločnosť je plne k dispozícii zákazníkom pri návrhu, konštrukcii a testovaní SOC. Jedným z pilierov konštrukcie SOC je použitie use case matrixu a playbook po posúdení detekčných schopností.