SOC Managed Services
Wykorzystanie funkcjonalności systemu klasy SIEM w modelu usługowym poprzez propozycję i wdrożenie procedur monitoringu informatycznego incydentów bezpieczeństwa w Twojej firmie.
Czym jest Security Operations Center (SOC)?
Security Operations Center – w skrócie SOC – to specjalna jednostka, która dzięki nowoczesnym technologiom oraz specjalistom działającym zgodnie z procedurami bezpieczeństwa pozwala szybko wykrywać zagrożenia płynące z sieci. Zespół operatorów Orange działa w formie Managed Services, czyli monitoruje w trybie 24/7/365 zdarzenia w systemach informatycznych klienta. Wykorzystuje do tego celu systemy klasy SIEM (Security Information and Event Management) czołowych na świecie producentów (HP ArcSight lub IBM QRadar). Oprogramowanie to oferuje całościowy wgląd w czasie rzeczywistym w to, co dzieje się w sieci. Systemy SIEM zapewniają jednoczesne zarządzanie incydentami bezpieczeństwa oraz informacjami na temat środowiska objętego monitoringiem informatycznym. Orange Polska ma unikalne na polskim rynku kompetencje oraz wiele przeprowadzonych wdrożeń SOC w firmach, wzbogaconych wiedzą i doświadczeniem zdobytymi w pracy z tą klasą rozwiązań. W strukturach firmy działa zespół ds. cyberbezpieczeństwa CERT Orange Polska, który ma certyfikację Trusted Introducer i jest członkiem międzynarodowej organizacji – FIRST.
Korzyści z posiadania SOC Managed Services
- Ciągłość działania kluczowych systemów biznesowych i podniesienie poziomu bezpieczeństwa IT,
- Optymalizacja wydatków związanych z inwestycją wdrożenia oraz wysokimi kosztami budowy zespoły SOC,
- Monitorowanie i identyfikacja incydentów bezpieczeństwa Twojej infrastruktury informatycznej w trybie 24/7/365,
- Natychmiastowe podjęcie działań minimalizujących zidentyfikowane incydenty i ryzyka – bardzo wysokie parametry SLA,
- Możliwość skorzystania z unikalnych na rynku polskim kompetencji wdrożeniowych, utrzymaniowych i rozwojowych dla systemów SIEM popartych wieloletnim doświadczeniem w wykorzystaniu tej technologii przez Orange Polska,
- Możliwość skorzystania z dodatkowych usług analitycznych i konsultingowych ekspertów bezpieczeństwa CERT Orange Polska.
Proces implementacji systemu SIEM
Przygotowanie projektu technicznego i Integracja infrastruktury klienta z systemem SIEM Orange Polska
Implementacja uzgodnionych z klientem scenariuszy bezpieczeństwa
Opracowanie procedur notyfikacji
Uruchomienie usług – okres stabilizacji
Warianty usługi SOC Managed Services
- Pełne skorzystanie z modelu usługowego
w zakresie infrastruktury SIEM i zespołu SOC
- Różne propozycje
procesu monitorowania i zarządzania incydentem lub wypracowanie nowego zgodnie z oczekiwaniami klienta
- Wykorzystanie zespołu SOC Orange Polska
w już istniejącym procesie monitorowania w infrastrukturze klienta
- Wykorzystanie platformy
wykorzystanie jedynie platformy SIEM w modelu MSSP
- Elastyczność w konfiguracji systemu SIEM dostosowana do potrzeb klienta
monitorowanie aplikacji/ systemów unikalnych dla infrastruktury klienta
- Dostępność zespołu SOC
różne modele czasowe dostępności zespołu SOC w usłudze
Przykłady zastosowań
Duże i średnie firmy, które nie mają własnych zespołów ds. monitorowania i zarządzania bezpieczeństwem teleinformatycznym (SIEM / SOC / CERT).
Operatorzy Usług Kluczowych, których obowiązują przepisy Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Operatorzy Usług Kluczowych, których obowiązują przepisy Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Usługa Feed as a Service jest dostarczana przez Integrated Solutions – spółkę Grupy Orange Polska
Zastanawiasz się czy jest to usługa dla Twojej firmy?
A może potrzebujesz porady?
Informacja o cookies
Więcej informacjiNa naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza, że pliki cookies będą zamieszczane na Twoim urządzeniu.