Išorinis Saugumo operacijų centras (SOC)
NOD Baltic SOC
Kibernetinės grėsmės veikia nuolat – ar jas matote laiku?
Užtikrinkite įmonės saugumą pasitelkdami mūsų profesionalią komandą ir įrankius, pasirinkdami NOD Baltic išorinį saugumo operacijų centrą (SOC).
Atitiktis
Padeda užtikrinti kibernetinio saugumo įstatymo reikalavimus
Ekspertinis informavimas
Per 2 val.
darbo metu 10/5
Žurnalinių įrašų saugojimas
90 d.
EU duomenų centruose
Paslaugos modelis
12 mėn. sutartis
Išorinis saugumo operacijų centras, orientuotas į realų kibernetinių grėsmių matomumą ir operatyvų reagavimą
Išorinio saugumo operacijų centro (SOC), veikiančio Lietuvoje ir Latvijoje. Paslauga apima nuolatinę IT infrastruktūros saugumo stebėseną, centralizuotą žurnalinių įrašų rinkimą, analizę bei kibernetinio saugumo įvykių identifikavimą. IT infrastruktūros automatizuotas stebėjimas vykdomas 24/7 principu.
Kibernetiniai incidentai identifikuojami pagal kibernetinio saugumo įstatymo (KSĮ) kriterijus, teikiant SOC paslaugą darbo metu, taikant 10/5 reagavimo modelį.
Žurnaliniai įrašai saugomi ne trumpiau kaip 90 d.
Reakcija
Kritinius įvykius identifikuojame ir informuojame per 2 val. darbo laiku (10/5)
Išsamus matomumas
SIEM + XDR suteikia visapusišką IT infrastruktūros bei tinklo perimetro matomumą.
Portalas ir ataskaitos
Savitarna, kurioje realiu laiku galite matyti kibernetinio saugumo situaciją jūsų organizacijoje.
Pateikiamos mėnesinės ataskaitos su specialistų rekomendacijomis.
Atitiktis ir kaštai
Padedame atitikti NIS2/KSĮ ir taupyti vidinius žmogiškuosius resursus.
Paslaugos paketai
Galutinė kaina priklauso nuo darbo vietų ir kitos IT infrastruktūros apimties.
SOC (Stebėsena ir informavimas)
nuo 1000 €/mėn + PVM
✓ 24/7 stebėsena
✓ Reikšmingų įvykių informavimas per 4 val. (10/5)
✓ Žurnalinių įrašų fiksavimas, analizė ir saugojimas (SIEM)
(EU duomenų centruose)
✓ Mėnesinės ataskaitos
✓ Integracija su jūsų incidentų valdymo sistema
✓ Specialisto pagalba diegimo metu
SOC + MDR (Aktyvus suvaldymas)
nuo 2000 €/mėn + PVM
✓ Visi išvardinti SOC privalumai
✓ Proaktyvus grėsmių identifikavimas ir užkardymas
✓ Saugumo konsultacijos ir rekomendacijos
✓ Klaidingai teigiamų (angl. false positive) įvykių optimizacija
✓ Incidento tyrimas ir rekomendacijos
✓ Informacijos peržiūra realiu laiku savitarnos portale
Procesas
Kaip vyksta bendradarbiavimas
Pasiruošimas ir diegimas.
Klientas pateikia valdomų išteklių sąrašą. Paruošiama infrastruktūra, reikalingas Log Collector sprendimas saugių duomenų perdavimui.
Stebėsena ir atpažinimas.
24/7 automatizuota stebėsena, saugumo incidentų identifikavimas.
Reagavimas.
10/5 modeliu vykdomas informavimas per 2 val. apie saugumo įvykius.
Incidento tyrimas.
Incidento tyrimas, pirminių priežasčių analizė, prevencija.
Ataskaitos ir tobulinimas.
Mėnesinės ataskaitos ir jų aptarimas su IT ekspertu.
Galimybė realiu laiku stebėti saugumo analitiką savitarnos portale.
Paslaugos teikimas
✓ Stebėsena: 24/7 automatizuota.
✓ Reagavimas: 10/5, informavimas per 2 val. (el. paštu/telefonu).
✓ Saugumo įvykius analizuoja patyrusių specialistų komanda, dirbanti pagal aiškiai apibrėžtus atsakomybių lygius.
✓ Paslauga teikiama turit ar įsigyjant ESET sprendimus.
✓ Sudaroma 12 mėn. sutartis
Kodėl įmonės renkasi NOD Baltic SOC
✓ Daugiau nei 20 metų dirbame kibernetinio saugumo srityje. Mumis pasitiki 20 000+ klientų Lietuvoje ir Latvijoje.
✓ Esame tarptautinės kibernetinio saugumo kompanijos ESET oficialus partneris Lietuvoje bei Latvijoje.
✓ SOC tiekimui naudojame programinę įrangą, atitinkančią SOC 2, ISO27001, ISO27701 ir ISO27017 standartus.
✓ Komandoje dirba kibernetinio saugumo ekspertai, turintys daugiau nei 10 metų praktinę patirtį ir CISSP sertifikatą.
✓ NOD Baltic informacijos saugumo valdymo sistemos atitinka griežčiausius ISO 27001:2022 standarto reikalavimus.
Dažniausi klausimai
Kas yra NOD Baltic išorinis SOC?
NOD Baltic išorinis SOC – tai paslauga, apimanti nuolatinę IT infrastruktūros saugumo stebėseną, centralizuotą žurnalinių įrašų rinkimą, analizę bei kibernetinio saugumo įvykių identifikavimą, remiantis ESET Inspect (XDR) bei SIEM sprendimais.
Kuo skiriasi SOC ir SOC + MDR?
SOC paslauga apima saugumo stebėseną, įvykių identifikavimą, SIEM analizę, informavimą ir ataskaitas.
SOC + MDR papildomai užtikrina aktyvų grėsmių valdymą – proaktyvų aptikimą, užkardymą, incidentų tyrimą ir saugumo rekomendacijas.
Ar SOC paslauga padeda atitikti TIS2 (NIS2) ir kibernetinio saugumo įstatymo reikalavimus?
SOC paslauga padeda organizacijoms įgyvendinti TIS2 (NIS2) direktyvą ir Lietuvos kibernetinio saugumo įstatymo reikalavimus, susijusius su nuolatine saugumo stebėsena, incidentų aptikimu ir reagavimu.
Paslauga užtikrina automatizuotą 24/7 infrastruktūros stebėseną, saugumo incidentų identifikavimą ir savalaikį informavimą, taip prisidedant prie teisės aktuose numatytų saugumo priemonių įgyvendinimo.
Kiek kainuoja SOC ir SOC + MDR paslaugos?
SOC (saugumo operacijų centras) paslaugos kaina priklauso nuo pasirinkto paketo ir organizacijos kitos IT infrastruktūros apimties.
Standartinis SOC (stebėsena ir informavimas) planas prasideda nuo 1000 €/mėn., o SOC + MDR (aktyvus grėsmių valdymas) – nuo 2000 €/mėn.
Galutinė kaina gali skirtis priklausomai nuo darbo vietų skaičiaus, IT aplinkos sudėtingumo ir integracijų apimties.
Per kiek laiko informuojama apie saugumo incidentus?
Klientas apie saugumo incidentus informuojamas per 2 val. darbo laiku, taikant 10/5 reagavimo modelį.
Ar žurnaliniai įrašai saugomi Europos sąjungoje
Žurnaliniai įrašai saugomi Europos Sąjungos (ES) duomenų centruose ne trumpiau kaip 90 dienų. Tai užtikrina TIS2, kibernetinio saugumo įstatymo atitiktį.
Ar suteikiama prieiga prie savitarnos portalo?
Taip, klientui suteikiama prieiga prie savitarnos portalo, kuriame realiu laiku pateikiami saugumo stebėsenos duomenys, diagramos ir įvykių istorija. Portalas leidžia IT specialistams ir organizacijos vadovams turėti nuolatinį infrastruktūros saugumo matomumą ir efektyviau valdyti rizikas.
Kokios sąlygos taikomos SOC paslaugos teikimui?
SOC teikiama pagal 12 mėn. Teikiama turit ar įsigyjant ESET sprendimus.
Gaukite kainos pasiūlymą
Palikite užklausą ir įvertinsime, kuris paketas tinkamiausias pagal jūsų infrastruktūros apimtį, darbo vietų skaičių ir poreikį.