SOC

Služba SOC poskytuje aktívnu 24/7 kybernetickú  ochranu sietí a zákazníckych technológií prostredníctvom aktívneho monitoringu, ktorý umožnuje sledovanie bezpečnostných hrozieb a incidentov v nástroji SIEM.

Nástroje a kvalitne zadefinované procesy služby SOC spoločnosti Energotel zabezpečujú preventívne predchádzanie, odhaľovanie, analyzovanie a reagovanie na bezpečnostné incidenty.

Hlavné charakteristiky služby SOC: 

• 24/7 trvalá prítomnosť operátora, okamžitá reakcia na bezpečnostnú  hrozbu, útok alebo incident
  
• schopnosť správne analyzovať, klasifikovať bezpečnostné incidenty a správne na ne reagovať
• neskreslenosť informácií o reálnom stave bezpečnostnej situácie, minimalizácia falošných incidentov
• evidencia, prognózovanie a prevencia potenciálnych bezpečnostných incidentov a hrozieb
• spolupráca so zákazníkom a podpora jeho odborných tímov pri riešení Incidnetov
• komunikácia s národným CSIRT resp. NBÚ
• merateľné kritériá vyhodnocovania kvality služby, spracovanie a zasielanie reportov
• zdieľanie informácií, vedomostí a znalostnej databázy zachytených incidentov
• poradenstvo v oblasti vyhodnotenia infraštruktúry a návrhu bezpečnostných opatrení v súlade so zákonom o kybernetickej bezpečnosti
• skenovanie zranitelností verejných a privátnych sietí
• podpora pri vyšetrovaní koreňových príčin bezpečnostných incidentov
• threat inteligence – spracovanie a zasielanie informácií z platených zdrojov