SOC Managed Services

Wykorzystanie funkcjonalności systemu klasy SIEM w modelu usługowym poprzez propozycję i wdrożenie procedur monitoringu informatycznego incydentów bezpieczeństwa
w Twojej firmie.

Czym jest Security Operations Center (SOC)?

Security Operations Center – w skrócie SOC – to specjalna jednostka, która dzięki nowoczesnym technologiom oraz specjalistom działającym zgodnie z procedurami bezpieczeństwa pozwala szybko wykrywać zagrożenia płynące z sieci. Zespół operatorów Orange działa w formie Managed Services, czyli monitoruje w trybie 24/7/365 zdarzenia w systemach informatycznych klienta. Wykorzystuje do tego celu systemy klasy SIEM (Security Information and Event Management) czołowych na świecie producentów (HP ArcSight lub IBM QRadar). Oprogramowanie to oferuje całościowy wgląd w czasie rzeczywistym w to, co dzieje się w sieci. Systemy SIEM zapewniają jednoczesne zarządzanie incydentami bezpieczeństwa oraz informacjami na temat środowiska objętego monitoringiem informatycznym. Orange Polska ma unikalne na polskim rynku kompetencje oraz wiele przeprowadzonych wdrożeń SOC w firmach, wzbogaconych wiedzą i doświadczeniem zdobytymi w pracy z tą klasą rozwiązań. W strukturach firmy działa zespół ds. cyberbezpieczeństwa CERT Orange Polska, który ma certyfikację Trusted Introducer i jest członkiem międzynarodowej organizacji – FIRST.

Korzyści z posiadania SOC Managed Services

  • Ciągłość działania kluczowych systemów biznesowych i podniesienie poziomu bezpieczeństwa IT,
  • Optymalizacja wydatków związanych z inwestycją wdrożenia oraz wysokimi kosztami budowy zespoły SOC,
  • Monitorowanie i identyfikacja incydentów bezpieczeństwa Twojej infrastruktury informatycznej w trybie 24/7/365,
  • Natychmiastowe podjęcie działań minimalizujących zidentyfikowane incydenty i ryzyka – bardzo wysokie parametry SLA,
  • Możliwość skorzystania z unikalnych na rynku polskim kompetencji wdrożeniowych, utrzymaniowych i rozwojowych dla systemów SIEM popartych wieloletnim doświadczeniem w wykorzystaniu tej technologii przez Orange Polska,
  • Możliwość skorzystania z dodatkowych usług analitycznych i konsultingowych ekspertów bezpieczeństwa CERT Orange Polska.

Proces implementacji systemu SIEM

  1. Przygotowanie projektu technicznego i Integracja infrastruktury klienta z systemem SIEM Orange Polska

  2. Implementacja uzgodnionych z klientem scenariuszy bezpieczeństwa

  3. Opracowanie procedur notyfikacji

  4. Uruchomienie usług – okres stabilizacji

Warianty usługi SOC Managed Services


  • Pełne skorzystanie z modelu usługowego

    w zakresie infrastruktury SIEM i zespołu SOC

  • Różne propozycje

    procesu monitorowania i zarządzania incydentem lub wypracowanie nowego zgodnie z oczekiwaniami klienta

  • Wykorzystanie zespołu SOC Orange Polska

    w już istniejącym procesie monitorowania w infrastrukturze klienta

  • Wykorzystanie platformy

    wykorzystanie jedynie platformy SIEM w modelu MSSP

  • Elastyczność w konfiguracji systemu SIEM dostosowana do potrzeb klienta

    monitorowanie aplikacji/ systemów unikalnych dla infrastruktury klienta

  • Dostępność zespołu SOC

    różne modele czasowe dostępności zespołu SOC w usłudze

Przykłady zastosowań

Duże i średnie firmy, które nie mają własnych zespołów ds. monitorowania i zarządzania bezpieczeństwem teleinformatycznym (SIEM / SOC / CERT).

Operatorzy Usług Kluczowych, których obowiązują przepisy Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Usługa Feed as a Service jest dostarczana przez Integrated Solutions – spółkę Grupy Orange Polska

Zastanawiasz się czy jest to usługa dla Twojej firmy?

A może potrzebujesz porady?