Stały monitoring bezpieczeństwa Twojej infrastruktury IT prowadzony przez zespół ekspertów i zaawansowane systemy analityczne. Wykrywamy zagrożenia, analizujemy alerty i reagujemy na incydenty — zanim wpłyną na działanie Twojej organizacji.
Monitoring 24/7 • Analiza ekspertów • Model abonamentowy
SOC to nie tylko monitoring — to ciągła ochrona, analiza i reakcja na zagrożenia w całym środowisku IT.
Stała analiza zdarzeń bezpieczeństwa i eliminacja fałszywych alarmów, aby wykrywać realne zagrożenia jak najwcześniej.
Natychmiastowe działania po wykryciu zagrożenia — od blokowania ataków po konkretne zalecenia dla Twojego zespołu.
Monitoring infrastruktury sieciowej, analiza podatności i wzmacnianie zabezpieczeń przed potencjalnymi atakami.
Zaawansowana analiza logów i automatyzacja procesów SOC (SIEM + SOAR), która skraca czas wykrycia i reakcji.
Monitoring działań użytkowników i ochrona danych w środowisku Microsoft 365.
Stała analiza logów i wykrywanie anomalii w serwerach lokalnych oraz chmurowych.
Wykorzystanie aktualnych danych o zagrożeniach do szybszego identyfikowania nowych technik ataku.
Wsparcie w realizacji wymagań NIS2 i innych regulacji dotyczących monitorowania bezpieczeństwa.
Usługę Centrum Operacji Bezpieczeństwa realizujemy w dwóch wariantach — w zależności od architektury Twojej infrastruktury oraz oczekiwanego poziomu operacyjnej kontroli.
SOC z integracją istniejącego routera
Integrujemy Twój obecny router z naszym systemem analitycznym SOC poprzez bezpieczne połączenie. Uzyskujemy wgląd w zdarzenia sieciowe i anomalie, które są analizowane przez zespół ekspertów 24/7.
W przypadku wykrycia zagrożenia natychmiast informujemy Twój zespół IT i przekazujemy konkretne rekomendacje działań.
Dla organizacji, które posiadają własny dział IT i chcą zachować operacyjną kontrolę nad infrastrukturą.
SOC z dedykowanym, zarządzanym routerem
Dostarczamy i utrzymujemy dedykowane urządzenie sieciowe zarządzane przez nasz zespół SOC. Router jest stale aktualizowany i optymalizowany pod kątem nowych zagrożeń.
W przypadku incydentu możemy natychmiast wdrożyć działania obronne bezpośrednio na poziomie infrastruktury sieciowej.
Dla organizacji oczekujących pełnej obsługi operacyjnej i szybkiej reakcji technicznej.
Nasz SOC tworzą certyfikowani analitycy cyberbezpieczeństwa pracujący w modelu wielopoziomowej analizy incydentów — od monitoringu po zaawansowane działania threat hunting.
Analitycy monitorują alerty 24/7, eliminują fałszywe alarmy i eskalują incydenty wymagające dalszej analizy.
Specjaliści prowadzą szczegółową analizę zdarzeń, identyfikują wektory ataku i koordynują działania ograniczające ryzyko.
Zaawansowana analiza ataków, threat hunting oraz rozwój strategii obronnych zwiększających odporność organizacji.
Przykładowa kalkulacja dla firmy do około 100 osób
|
SOC Monitoring
|
SOC Incident Partner
|
||
|---|---|---|---|
|
Zakres operacyjny
|
|||
| Automatyczne wykrywanie i alertowanie (korelacje, reguły, anomalie) | 24/7/365 | 24/7/365 | |
| Analiza incydentów przez analityka SOC | 8/5 | 8/5 | |
| Wsparcie operacyjne Incident Response (IR) | 8/5 | 24/7 | |
| Dyżur IR 24/7 dla incydentów krytycznych | Brak | Tak | |
| Priorytet analizy alertów | Standardowy | Podwyższony | |
| Linie wsparcia | L1, L2 | L1, L2, L3 | |
|
Zakres monitorowania i dane
|
|||
| Zakres telemetryczny SOC | Pakiet dla organizacji do 100 użytkowników | Rozszerzony pakiet dla organizacji do 100 użytkowników | |
|
Zakres monitorowania
Pakiet został zaprojektowany na podstawie statystycznego wolumenu danych
bezpieczeństwa generowanego przez organizacje do 100 użytkowników
(Microsoft 365 + ruch sieciowy). Adekwatnie 16 GB i 128 GB miesięcznie.
|
Microsoft 365 + sieć (standardowy wolumen danych) | Microsoft 365 + sieć (rozszerzony wolumen danych) | |
| Zakres bazy detekcji zagrożeń | 55 000+ sygnatur | 95 000+ sygnatur | |
| Retencja logów | 3 miesięcy | 12 miesięcy | |
|
Liczba lokalizacji
Rozszerzenie monitoringu o 1 nową, dodatkową lokalizację. Koszt to jednorazowy koszt wdrożenia za każdą lokalizację, wzrost miesięcznego abonamentu o 30%.
|
1 | 1 | |
| Raportowanie | Miesięczne | Zgodnie z ustaleniami | |
|
Czas podjęcia analizy przez analityka SOC (8/5)
|
|||
| Waga wysoka | 2 h | 1 h | |
| Waga średnia | 4 h | 2 h | |
| Waga niska |
8 h (NBD)
Następny dzień roboczy
|
4 h | |
|
Reakcja i obsługa incydentów
|
|||
| Reagowanie na incydenty zgodnie z ustaloną ścieżką eskalacyjną (opracowaną podczas audytu zerowego) | |||
| Weryfikacja alertów i eliminacja fałszywych alarmów (false-positive) | |||
| Alertowanie właściwych administratorów i zespołów IT | |||
| Wsparcie eksperckie w podejmowaniu decyzji podczas incydentu | |||
| Doradztwo poincydentowe oraz rekomendacje zwiększające bezpieczeństwo | |||
|
Ochrona infrastruktury sieciowej
|
|||
| Konfiguracja i zabezpieczenie routera zgodnie z najlepszymi praktykami | |||
| Ciągłe usprawnienia konfiguracji bezpieczeństwa | |||
| Blokowanie i eliminacja zagrożeń możliwych do zatrzymania na poziomie sieci | |||
|
Zaawansowana detekcja zagrożeń
|
|||
| Tworzenie i zarządzanie dedykowanymi regułami detekcji (custom detection rules) | |||
| Korelacja zdarzeń bezpieczeństwa w środowisku Microsoft 365 i sieci | |||
|
Compliance i raportowanie
|
|||
| Raportowanie incydentów do organów państwowych zgodnie z NIS2 | |||
| Regularne raportowanie stanu bezpieczeństwa | |||
Usługa oparta na Microsoft Sentinel — enterprise-class platformie monitorowania bezpieczeństwa.
Centrum Operacji Bezpieczeństwa to dla Ciebie za dużo?
Dalej chcesz zadbać o bezpieczeństwo swojej sieci przy mniejszych nakładach finansowych? Sprawdź naszą usługę zarządzalnego UTM, czyli Next Generation Firewall
SOC as a Service to outsourcowany model bezpieczeństwa, w którym nasz zespół ekspertów monitoruje Twoją infrastrukturę IT przez całą dobę, 7 dni w tygodniu. Usługa obejmuje wykrywanie zagrożeń, analizę incydentów, reagowanie w czasie rzeczywistym oraz raportowanie - bez potrzeby budowania własnego centrum operacji bezpieczeństwa.
Czas reakcji zależy od wybranego planu i wagi incydentu - dla zagrożeń o wysokiej wadze wynosi od 1 h (SOC Incident Partner ) do 8 h godzin dla niskiej (SOC Monitoring). Po wykryciu incydentu natychmiast uruchamiamy ustaloną ścieżkę eskalacyjną i kontaktujemy się z Twoim zespołem IT.
Zaczynamy od audytu zerowego, który pozwala nam poznać Twoją infrastrukturę i opracować ścieżkę eskalacyjną. Następnie konfigurujemy integrację z Twoim routerem lub dostarczamy zarządzane urządzenie. Cały proces wdrożenia jest przeprowadzany przez nasz zespół - od Ciebie wymagamy jedynie dostępu do sieci i zgody na współpracę.
Tak - nasza usługa jest zaprojektowana tak, by współpracować z typową infrastrukturą firmową. Obsługujemy środowiska lokalne, chmurowe (w tym Microsoft 365 i Azure) oraz hybrydowe. W ramach audytu zerowego oceniamy Twoją sieć i dobieramy odpowiedni wariant integracji.
Nie. Codzienne monitorowanie i analiza zagrożeń leżą po naszej stronie. Twój zespół IT angażowany jest tylko wtedy, gdy wykryjemy incydent wymagający działań po stronie klienta. Regularne raporty miesięczne informują o stanie bezpieczeństwa bez potrzeby codziennego nadzoru.
Tak. Dyrektywa NIS 2 nakłada na organizacje obowiązek aktywnego monitorowania zagrożeń i raportowania incydentów do organów państwowych. Nasza usługa SOC pokrywa te wymagania - prowadzimy ciągły monitoring, dokumentujemy incydenty i wspieramy proces zgłaszania ich zgodnie z obowiązującymi przepisami.
Zbieramy logi sieciowe, zdarzenia systemowe i dane dotyczące ruchu - wyłącznie w zakresie potrzebnym do wykrywania zagrożeń. Nie przetwarzamy treści plików ani korespondencji. Wszystkie dane przesyłane są szyfrowanym tunelem i przechowywane zgodnie z polityką bezpieczeństwa oraz wymogami RODO.
SOC uzupełnia Twój dział IT, a nie go zastępuje. Zajmujemy się wyspecjalizowanym obszarem - ciągłym monitorowaniem i reagowaniem na zagrożenia - podczas gdy Twój zespół koncentruje się na bieżącym utrzymaniu systemów. W przypadku incydentu ściśle współpracujemy według wcześniej uzgodnionej ścieżki eskalacyjnej.
Cena zależy od wybranego planu (SOC Monitoring lub Incident Partner), liczby monitorowanych lokalizacji, limitu logów oraz wymaganych czasów reakcji. Oferujemy indywidualną wycenę dopasowaną do wielkości organizacji i specyfiki środowiska - skontaktuj się z nami, by otrzymać ofertę bez zobowiązań.
Warunki rezygnacji określa umowa, jednak zależy nam na długofalowej współpracy opartej na zaufaniu, a nie na wiązaniu klientów sztywnymi kontraktami. Szczegóły omówimy indywidualnie - pełna kontrola nad usługą zawsze pozostaje po Twojej stronie.