Bezpieczeństwo IT
Ochrona danych
Sprzęt

SOC Perceptus

Cyberbezpieczeństwo gwarantowane procesami zgodnymi z ISO27001  – sprawdź, jak SOC Perceptus zabezpieczy infrastrukturę IT Twojej firmy

Więcej o SOC
Regulacje NIS2

Security Operations Center w Perceptus

Centrum Operacji Bezpieczeństwa (SOC) to scentralizowany obszar firmy Perceptus, który zatrudnia ekspertów cyberbezpieczeństwa odpowiedzialnych za monitorowanie, wykrywanie, analizę i reagowanie na incydenty i zagrożenia związane z bezpieczeństwem informatycznym w Twojej organizacji.

SOC: Stały monitoring infrastruktury IT

SOC stale monitoruje sieci, systemy i aplikacje organizacji klientów za pomocą specjalistycznych narzędzi, takich jak systemy wykrywania włamań (IDS), platformy zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) oraz narzędzia do analizy logów. Dzięki tym systemom analizujemy zdarzenia związane z bezpieczeństwem oraz logi z różnych źródeł, takich jak zapory sieciowe, serwery, urządzenia sieciowe i urządzenia końcowe.

Zapytaj o SOC
SOC
SOC, umowa SLA

Właściwy sposób reakcji na incydenty

Wykryte zdarzenia i podatności są oceniane i analizowane w celu określenia ich nasilenia i potencjalnego wpływu na bezpieczeństwo organizacji. Proces ten obejmuje analizę logów zdarzeń, ruchu sieciowego i innych istotnych danych w celu identyfikacji wskaźników naruszenia (IOCs) lub oznak szkodliwej aktywności. Identyfikacja i ocena zdarzenia pozwala na wybór właściwego sposobu reakcji na incydent.  Może to być izolowanie dotkniętych systemów lub blokowanie podejrzanej komunikacji sieciowej.

Wykryta podatność - co dalej?

Analitycy SOC po wykryciu podatności lub infekcji przeprowadzają szczegółowe dochodzenia w sprawie incydentów bezpieczeństwa. Określane są charakter ataku, zakres naruszenia a także techniki, taktyki i procedury atakującego (TTPs).

Dzięki tej procedurze procesy reagowania na incydenty są stale doskonalone, a dzięki identyfikacji podatności naszym klientom przekazywane są niezbędne informacje celem wdrożenia odpowiednich środków zapobiegawczych, które umożliwią ochronę przed niepożądanymi atakami.

SOC umowa SLA, kara rodo

SOC stale monitoruje stan bezpieczeństwa systemów i infrastruktury organizacji, nawet w okresach bez incydentów. Analizuje logi systemowe, wzorce ruchu sieciowego i zachowanie użytkowników w celu identyfikacji potencjalnych luki w bezpieczeństwie lub anomalii. Na podstawie tych wyników rekomenduje sposoby poprawy bezpieczeństwa oraz kierunki aktualizacji polityki bezpieczeństwa. SOC Perceptus regularnie raportuje metryki incydentów i trendy dotyczące bezpieczeństwa. Raporty te pomagają w podejmowaniu decyzji, priorytetyzacji inwestycji w bezpieczeństwo i spełnianiu wymagań regulacyjnych.

Nasza oferta

SOC Perceptus - monitorowanie bezpieczeństwa
  • monitoring dowolnej liczby źródeł IT, OT, IoT
  • dostępne różne ramy czasowe usługi (do 24/7/365)
  • zgłaszanie potwierdzonych incydentów klientowi
SOC Perceptus - SIEM

Co jeszcze możemy dla Ciebie zrobić?

Ogólny przegląd lub sprawdzenie stanu bezpieczeństwa konkretnych systemów informatycznych Klienta poprzez przeprowadzanie na nie kontrolowanych ataków.

Analiza podatności pracowników i procedur na manipulacje psychologiczne poprzez symulowane ataki socjotechniczne mające na celu ujawnienie słabych punktów w systemach ludzkich i organizacyjnych.

Cykliczne skanowanie sieci pozwala znaleźć podatności oraz błędy w konfiguracji urządzeń i aplikacji, a w rezultacie – zidentyfikować kluczowe luki w zabezpieczeniach i zaplanować działania ograniczające ryzyko skutecznego włamania czy wycieku wrażliwych danych.

Pomoc w opracowaniu architektury bezpieczeństwa systemów IT.

Najsłabszym elementem nawet najlepszych zabezpieczeń pozostaje czynnik ludzik. Oferujemy szkolenia podnoszące wiedzę i świadomość pracowników wszystkich szczebli w obszarze bezpieczeństwa teleinformatycznego.
Pomoc w wyborze optymalnego dostawcy rozwiązań bezpieczeństwa teleinformatycznego (testy porównawcze), a także w opracowaniu architektury systemów bezpieczeństwa IT.

W przypadku włamania do Klienta, eksperci SOC analizują zdarzenie, zbierają dowody dla odpowiednich organów i przygotowują rekomendacje zmian.

Dzięki zdobytemu doświadczeniu i wszechstronnym kompetencjom, oferujemy usługi utrzymania infrastruktury Klienta, m.in. wprowadzając wymagane zmiany konfiguracji i aktualizacje oprogramowania.
Monitoring zachowania użytkowników, tworzenie baseline’u oraz budowanie korelacji w celu bazy identyfikacji i ewentualnego blokowania nietypowych, potencjalnie niebezpiecznych aktywności pracowników, partnerów biznesowych czy klientów końcowych organizacji.
Oferujemy bezpieczeństwo nie tylko w modelu usługowym. Posiadany doświadczenie i kompetencje w obszarze integracji różnorodnych platform bezpieczeństwa teleinformatycznego.

NIS2 a Security Operations Center

W styczniu 2023 roku weszła w życie dyrektywa NIS 2, której zapisy zaczną obowiązywać w październiku 2024 roku. Podstawowym wymogiem, jaki wprowadza obowiązkowo dla organizacji o kluczowym znaczeniu jest stałą obserwacja i analiza sytuacji w infrastrukturze IT, którą SOC Perceptus może realizować bez konieczności zatrudniania specjalistów w Twojej organizacji.

Kluczowe sektory cyberbezpieczeństwa w kontekście NIS2

Szczególną uwagę na kwestię zabezpieczeń muszą zwrócić branże uznane za kluczowe oraz branże klasyfikowane jako ważne.
Sektory kluczowe to: 

  • energetyka,
  • transport, 
  • bankowość, 
  • infrastruktura rynków finansowych,
  • opieka zdrowotna, 
  • woda pitna, 
  • ścieki, 
  • infrastruktura cyfrowa, 
  • zarządzanie usługami ICT (między przedsiębiorstwami),
  • podmioty administracji publicznej,
  • przestrzeń kosmiczna

NIS2 wyróżnia także drugą kategorię usług, które są uznawane za nie kluczowe, ale również ważne:

• usługi pocztowe i kurierskie,
• gospodarowanie odpadami,
• produkcja, wytwarzanie i dystrybucja chemikaliów,
• produkcja, przetwarzanie ich dystrybucja żywności,
• produkcja,
• dostawcy usług cyfrowych,
• badania naukowe.

Ponadto na rynku pojawiają się głosy, że wymogi NIS2 będą musiały spełnić nie tylko firmy z wymienionych kategorii, ale również ich dostawcy, nawet jeśli do tych kategorii nie należą. 

Zarówno podmioty kluczowe jak ważne obciążone mogą być wysokimi karami finansowymi. Bardzo ważnym elementem pracy nad zabezpieczeniami firmy, które pomogą uniknąć nie tylko cyberataków, ale również związanych z nimi problemów formalnych i kar, jest stała analiza sytuacji, realizowana przez SOC Perceptus

RFC 2350

Kliknij poniższy przycisk i pobierz pełny opis zespołu SOC Perceptus zgodny z RFC 2350 “Expectations for Computer Security Incident Response”

Pobierz PDF

Sprawdź, czy Twoja organizacja jest gotowa na NIS2

NIS2 nie wymienia zamkniętego katalogu zabezpieczeń, które należy wprowadzić, aby móc uznać, że dopełniło się wszystkich obowiązków. Na podstawie wieloletnich doświadczeń we wdrażaniu rozwiązań cybersecurity możemy zarekomendować krótką checklistę, która pomoże w ocenie poziomu przygotowania do nadchodzących regulacji.

Jesteś zainteresowany zagadnieniami z poniższej listy? 
Skontaktuj się z nami a pomożemy Ci dobrać odpowiednie narzędzia, zgodne z wytycznymi dyrektywy NIS2

CEH
Certified Ethical Hacker
CompTIA
Security+
ISO/IEC
27001:2017
soc-g-2
Lat doświadczenia
w obszarze cybersecurity
soc-g-1
Gwarantowana
jakość współpracy – umowa SLA
soc-g-3
Monitoring
infrastruktury IT 24/7/365

Dowiedz się więcej o SOC

Perceptus Obserwuj

Piszemy o cyberbezpieczeństwie, incydentach, najnowszych podatnościach i zarządzaniu hasłami #cybersecurity #soc #ransomware #malware #passwordmanager

PerceptusPL
Podaj dalej na Twitterze Perceptus Podano dalej
bankier_pl Bankier.pl @bankier_pl ·
17 lut

W serwisie dostępne są tysiące wrażliwych dokumentów Polaków. W sieci znalazły się skany dowodów osobistych, praw jazdy, umów, aktów…
https://www.bankier.pl/wiadomosc/Gigantyczny-wyciek-Skany-dowodow-kart-umow-i-ksiag-wieczystych-sa-dostepne-publicznie-8893568.html

Odpowiedz na Twitterze 1891491293089374223 Podaj dalej na Twitterze 1891491293089374223 2 Polub na Twitterze 1891491293089374223 Twitter 1891491293089374223
perceptuspl Perceptus @perceptuspl ·
15 lut

Gratulacje dla Artura za zwycięstwo w konkursie wsadów! 🏆🔥 Cieszymy się, że możemy wspierać @basket_zg i być częścią tej niesamowitej koszykarskiej społeczności. Wielkie brawa! 👏🏀
#zastaLOVE #plkpl #DawajZastal #OBL

Odpowiedz na Twitterze 1890811292983652836 Podaj dalej na Twitterze 1890811292983652836 Polub na Twitterze 1890811292983652836 6 Twitter 1890811292983652836
perceptuspl Perceptus @perceptuspl ·
13 lut

🎥 Kody QR - wygoda czy zagrożenie? 🤔
W nagraniu w @radiozachod o ich historii, zastosowaniach i ryzykach, takich jak quishing i fałszywe kody rozmawiał @piotr_kusnierz i @itgdata . Jak się chronić? Sprawdź! 📱🚨
#CyberSecurity #QRcode #Phishing

Odpowiedz na Twitterze 1890158913917747286 Podaj dalej na Twitterze 1890158913917747286 Polub na Twitterze 1890158913917747286 2 Twitter 1890158913917747286
perceptuspl Perceptus @perceptuspl ·
13 lut

Cyberprzestępcy traktują #ransomware jak dobrze prosperujący biznes, a firmy… często jak niespodziewany wypadek. Może czas na zmianę perspektywy?
🔗

Odpowiedz na Twitterze 1889994207508693396 Podaj dalej na Twitterze 1889994207508693396 Polub na Twitterze 1889994207508693396 2 Twitter 1889994207508693396
perceptuspl Perceptus @perceptuspl ·
12 lut

🚨 Chcesz wiedzieć, czy Twoja infrastruktura jest zagrożona? Sprawdź http://moje.cert.pl od @CERT_Polska 🔍
✅ Bezpłatny monitoring IP i domen
✅ Powiadomienia o incydentach
✅ Dane od ekspertów
Zarejestruj się i chroń swoją sieć! 🔗👉 https://moje.cert.pl/

Odpowiedz na Twitterze 1889589610918854689 Podaj dalej na Twitterze 1889589610918854689 Polub na Twitterze 1889589610918854689 Twitter 1889589610918854689
Wczytaj więcej
Informacje
Nasze projekty
Telefon
+48 68 470 07 70
E-mail
perceptus@perceptus.pl
Perceptus sp. z o. o. © 2024
Bezpieczeństwo IT
Ochrona danych
Sprzęt