Drošības vadības centrs (SOC)
OptiCom SOC jeb drošības vadības centra pakalpojums nodrošina nepārtrauktu notikumu uzraudzību un operatīvu ziņošanu par iespējamiem kiberdrošības apdraudējumiem, kā arī to atklāšanu, ierobežošanu un novēršanu.
SOC pamatā ir ražotāja Splunk SIEM risinājums, kas nodrošina drošības incidentu (anomālas aktivitātes, kas veidojas no notikumiem, kas ģenerējas IT infrastruktūrā) analīzi reālajā laikā un ļauj atklāt, reaģēt uz tiem, lai minimizētu uzņēmuma zaudējumus.
OptiCom SOC pakalpojumu izmanto jau daudzi lielākie Latvijas uzņēmumi no finanšu, ražošanas, farmācijas, apdrošināšanas, loģistikas darbības sektoriem, kā arī valsts iestādes. Lielāko daļu no SOC pakalpojumu klientiem aizņem finanšu sektors, kas nozīmē, ka mums uzticas.
• Ikdienas auditācijas ierakstu analīzi un IT drošības incidentu atklāšanu, novēršanu un izmeklēšanu;
• Ātru reakciju uz aizdomīgiem notikumiem un to izpēti;
• Jaunu korelācijas noteikumu izveidi pēc nepieciešamības;
• SIEM funkcionalitātes uzlabošanu, periodiski veicot testa uzbrukumu scenārijus;
• Ievainojamību pārvaldību izmantojot Nessus Professional rīku;
• Kiberdrošības ekspertu rekomendācijas.
• Ātru reakciju uz aizdomīgiem notikumiem un to izpēti;
• Jaunu korelācijas noteikumu izveidi pēc nepieciešamības;
• SIEM funkcionalitātes uzlabošanu, periodiski veicot testa uzbrukumu scenārijus;
• Ievainojamību pārvaldību izmantojot Nessus Professional rīku;
• Kiberdrošības ekspertu rekomendācijas.
• Reakcija, pamatojoties uz saskaņoto SLA (servisa līmeni);
• Drošības ekspertu komanda viena iekšējā speciālista vietā;
• drošības izmaksu samazināšana bez izmaksām sertifikācijai, apmācībām, cilvēkresursiem u.c.;
• Ātra reaģēšana uz incidentiem un drošības jautājumiem;
• Iespēja konsultēties ar pieredzējušiem drošības ekspertiem.
• Drošības ekspertu komanda viena iekšējā speciālista vietā;
• drošības izmaksu samazināšana bez izmaksām sertifikācijai, apmācībām, cilvēkresursiem u.c.;
• Ātra reaģēšana uz incidentiem un drošības jautājumiem;
• Iespēja konsultēties ar pieredzējušiem drošības ekspertiem.
• ar reakcijas laiku 9x5;
• ar reakcijas laiku 24x7.
• ar reakcijas laiku 24x7.
Lai nodrošinātu IT infrastruktūras visaptverošu aizsardzības ciklu, SOC servisā izmantojam šādu ražotāju produktus:
Pieteikties konsultācijai un sīkākas informācijas saņemšanai
+371 67 331 878 Šī e-pasta adrese ir aizsargāta no mēstuļu robotiem. Pārlūkprogrammai ir jābūt ieslēgtam JavaScript atbalstam, lai varētu to apskatīt.