background

SOC as a Service

Security Operations Center

Czuwamy nad bezpieczeństwem Twojego biznesu

Szybki czas reakcji na incydenty w zakresie bezpieczeństwa jest podstawowym warunkiem spełnienia wymogów regulatorów rynku oraz przepisów i regulacji, takich jak RODO.

Usługi Polcom, a bezpieczeństwo danych
Za niedostosowanie się do przepisów przewidziane są wysokie kary

Konsekwencje związane z naruszeniem bezpieczeństwa danych bywają jednak trudne do oszacowania. Zdajemy sobie z tego sprawę, dlatego udostępniamy usługę wyspecjalizowanego centrum bezpieczeństwa – SOC as a Service.

Usługa Security Operation Center monitoruje incydenty bezpieczeństwa w trybie ciągłym oraz koordynuje poszczególne działania poprzez zdefiniowane wcześniej scenariusze obsługi incydentów.

Pełen zakres monitoringu bezpieczeństwa w modelu usługowym (SOC as a Service):

  • Monitorowanie oraz wykrywanie incydentów bezpieczeństwa 24/7
  • Realizacja scenariuszy 24/7
  • Rekonfiguracja reguł bezpieczeństwa
  • Dostęp Online do Systemu dla Klienta
  • Weryfikacja incydentów
  • Przekazywanie incydentów do administratorów
  • Zalecenia dotyczące bezpieczeństwa systemu IT

Automatyzacja wielu złożonych procesów zarządzania bezpieczeństwem dzięki Polcom SOC

Wykorzystanie usługi Security Operation Center w firmie zwiększa efektywność procesu zarządzania bezpieczeństwem oraz ułatwia spełnienie wymagań prawa i standardów bezpieczeństwa (m.in. KNF, PCI-DSS, RODO, ustawa o cyberbezpieczeństwie).

W związku z wejściem w życie ogólnego rozporządzenia o RODO, na firmy przetwarzające dane osobowe został nałożony obowiązek wykonywania analizy ryzyka w odniesieniu do stosowanych zabezpieczeń oraz prowadzenie rejestru czynności i kategorii przetwarzania.

Polcom SIEM – bądź na bieżąco!

W ramach usługi SOC as a Service oferujemy rozwiązanie Polcom SIEM, gdzie klient otrzymuje dostęp do oprogramowania zarządzającego incydentami związanymi z bezpieczeństwem, w tym bezpieczeństwem danych osobowych.

Incydenty bezpieczeństwa pod kontrolą
• Polcom SIEM działa w czasie rzeczywistym, bazując na danych z dowolnych systemów posiadających możliwość wysyłania informacji o incydentach bezpieczeństwa.
• Zdarzenia są automatycznie korelowane, dzięki czemu powstaje tzw. Incydent Bezpieczeństwa.
• Incydenty opierają się zarówno na warstwie technicznej, ale biorą również pod uwagę kontekst biznesowy, dlatego ich klasyfikację można dostosować każdorazowo do przedsiębiorstwa, którego dotyczą.

Polcom SIEM

pozwala na samodzielne zarządzanie i obsługę incydentów bezpieczeństwa, zgodnie ze zdefiniowanymi wcześniej scenariuszami

Monitorowanie oraz wykrywanie incydentów bezpieczeństwa icon
Monitorowanie oraz wykrywanie incydentów bezpieczeństwa.
Automatyzacja procesów zarządzania bezpieczeństwem w organizacji icon
Automatyzacja procesów zarządzania bezpieczeństwem w organizacji.
Samodzielne zarządzanie przez dział bezpieczeństwa icon
Samodzielne zarządzanie przez dział bezpieczeństwa, ułatwiające tworzenie elektronicznej dokumentacji środowiska IT.
Spełnienie wymagań prawa icon
Spełnienie wymagań prawa i standardów bezpieczeństwa (RODO, ustawy o cyberbezpieczeństwie).
Szybsza obsługa incydentów bezpieczeństwa icon
Szybsza obsługa incydentów bezpieczeństwa, w tym incydentów dotyczących danych osobowych i związana z tym optymalizacja kosztów.
Optymalizacja kosztów icon
Optymalizacja kosztów utrzymania bezpieczeństwa IT, m.in. środki bezpieczeństwa są wdrażane tam, gdzie jest to uzasadnione biznesowo.
Obsługa podatności icon
SOC może monitorować systemy klientów w celu poszukiwania podatności, możliwość integracji ze skanerami podatności oraz zewnętrznymi bazami podatności. Obsługa w oparciu o dedykowany panel pozwala na zarządzanie ryzykiem związanym z podatnościami, zgodnie z zdefiniowanymi scenariuszami obsług.

Incydenty bezpieczeństwa pod kontrolą

  • KonektSec – SOC Patrol działa w czasie rzeczywistym, bazując na danych z dowolnych systemów posiadających możliwość wysyłania informacji o incydentach bezpieczeństwa.
  • Zdarzenia są automatycznie korelowane, dzięki czemu powstaje tzw. Incydent Bezpieczeństwa.
  • Incydenty opierają się zarówno na warstwie technicznej, ale biorą również pod uwagę kontekst biznesowy, dlatego ich klasyfikację można dostosować każdorazowo do przedsiębiorstwa, którego dotyczą.

Podjęliśmy decyzję o współpracy z Polcom, ponieważ chcemy by nasze usługi miały najwyższy stopień dostępności. Korzystanie z biura zapasowego oraz prywatnej chmury obliczeniowej w znacznym stopniu pozwala nam na realizację tego celu.  Usługi Polcom pozwalają nam na dynamiczne dostosowywanie infrastruktury IT do naszych aktualnych potrzeb, przy jednoczesnym mniejszym ryzyku inwestycyjnym – skutek jest taki, że ograniczają one wydatki w obszarze IT i są po prostu wygodne.

Piotr Chrapała CTO - Dyrektor Zarządzający Pion Nowych Technologii, Architektury i Wsparcia IT

Prowadzenie biznesu charakteryzującego się sporą zmiennością oraz o rozproszonej strukturze jest sporym wyzwaniem. W Carrefour szukaliśmy rozwiązania, pozwalającego na zwiększenie elastyczności IT, bez konieczności planowania inwestycji w infrastrukturę. Takiego, które z jednej strony pozwoli nam na odpowiednie przygotowanie wszystkich systemów na tzw. piki zakupowe np. w okresie świątecznym, ale z drugiej umożliwi lepszą kontrolę kosztów, w szczególności inwestycyjnych.

Postawiliśmy na nowoczesne technologie związane z cloud computingiem oraz na współpracę ze sprawdzonym, polskim dostawcą usług chmurowych, firmą Polcom, która udostępnia wydajne środowisko informatyczne ze swoich dwóch, niezależnych ośrodków przetwarzania danych. Wierzymy, że przyczyni się to do wzmocnienia naszej pozycji jako jednego z liderów przemian technologicznych.

Michał Malanowski Dyrektor działu IT w Carrefour Polska

Cloud computing to zdecydowanie najkorzystniejsze rozwiązanie dla systemu SOW, który podlega ciągłemu rozwoju. Dzięki skalowalności chmury obliczeniowej z łatwością możemy adekwatnie reagować na potrzeby społeczne wdrażając nowe programy pomocowe na tej platformie co owocuje zwiększeniem dostępności wsparcia PFRON dla osób niepełnosprawnościami.

Posiadając do dyspozycji niezależną i skalowalną infrastrukturę, działającą 24h przez 365 dni w roku, możemy oferować elektroniczne aplikowanie o środki finansowe bez wychodzenia z domu oraz możliwość zdalnej obsługi wnioskodawców przez jednostki samorządowe, co stało się szczególnie istotne w okresie ograniczeń. Decydując się na usługi chmury obliczeniowej Polcom, kierowaliśmy się przekonaniem, że będzie to rozwiązanie bezpieczne oraz optymalne kosztowo. Dzięki optymalizacji kosztów, zaoszczędzone środki możemy inwestować na zwiększenie pomocy na rzecz osób z niepełnosprawnościami, przez co rośnie w nas przekonanie, że wybór cloud computingu był dobrą decyzją.

Dr Dariusz Łazar Kierownik projektu SOW, Departament Programów PFRON

Potrzebujesz dedykowanego rozwiązania?

Nie znalazłeś tego, czego szukasz?
Napisz do nas i opowiedz nam więcej o Twoim projekcie.
Postaramy się pomóc.


Wyślij zapytanie

Często zadawane pytania

SOC as a Service to kompleksowe rozwiązanie, które pozwala monitorować, wykrywać, a następnie weryfikować i usuwać zagrożenia dla infrastruktury informatycznej klienta.
Asset to każde urządzenie, które zbiera i wysyła logi oraz może być poddane monitoringowi przez Polcom SOC.
Do każdego projektu podchodzimy indywidualnie, a koszt usługi jest uzależniony od wielu czynników, m.in. od wielkości monitorowanego środowiska informatycznego oraz dodatkowych usług security, które gwarantują dodatkowe bezpieczeństwo dla ciągłości działania biznesu klienta.
Tak. Wspólnie z klientem ustalamy najważniejsze elementy, które powinny zostać objęte monitoringiem. Lista urządzeń może być w dowolny sposób aktualizowana w oparciu o bieżące potrzeby.
W ramach rozwiązania SOC as a Service dostarczamy kompleksowe oprogramowanie do monitorowania zagrożeń oraz usługi profesjonalne inżynierów Polcom, którzy służą wsparciem w trybie 24/7/365.