NSOC
24/7

nSOC to usługa realizowana przez centrum kompetencyjne, które zajmuje się ciągłym monitorowaniem infrastruktury teleinformatycznej, analizą zdarzeń, detekcją zagrożeń bezpieczeństwa i reagowaniem na wykryte incydenty. Wykwalifikowani i doświadczeni specjaliści – analitycy 
i inżynierowie monitorują, wykrywają i analizują incydenty, podejmując działania zgodne z procedurami.

Jeżeli Twoja firma posiada..
Wrażliwe dane osobowe Unikalne procesy lub technologie Dane wymagające stałego dostępu Duże ilości danych Dane podlegające regulacjom Wiele urządzeń lub systemów bezpieczeństwa Własne centrum BiR Ważną dla społeczności infrastrukturę Ciągłą produkcję
Operujesz na wrażliwych danych osobowych Posiadasz unikalne technologie Operujesz na ważnej infrastrukturze dla społeczności Zarządzasz unikalnymi procesami Posiadasz własne centrum badawczo rozwojowe Masz dużo klientów, dla których ważne są Twoje produkty lub usługi Przerwa w działaniu organizacji powoduje wymierne straty Przechowujesz duże ilości danych Operujesz danymi podlegającymi regulacjom Musisz utrzymać ciągłość produkcji Masz bardzo dużo urządzeń, systemów bezpieczeństwa Masz problem z zatrudnieniem inżynierów bezpieczeństwa IT
...to dla Ciebie jest NASK SA Security Operations Center
TRZY LINIE WSPARCIA

1
Pierwsza linia wsparcia
operatorów nSOC zapewnia całodobowy monitoring bezpieczeństwa wraz z szybką rejestracją incydentu, wstępną analizą i natychmiastowymi działaniami zapobiegawczymi.
2
Druga linia wsparcia
to wykwalifikowani analitycy bezpieczeństwa, których zadaniem jest przeprowadzenie wnikliwej analizy incydentu. Kolejne działania to ustalenie przyczyn i źródła, oraz dostarczenie niezbędnych informacji i zaleceń dotyczących sposobu niwelowania zagrożenia.
3
Trzecia linia wsparcia
rozwiązuje najbardziej zaawansowane problemy, a także weryfikuje poziom dojrzałości nSOC i zgodności
z wewnętrznymi regulacjami- poprzez cykliczne audyty wewnętrzne.
Element centralny
infrastruktury wykorzystywany przez wszystkie linie nSOC stanowi system klasy SIEM. Umożliwia on: unifikację, wstępną automatyczną klasyfikację, agregowanie i korelowanie informacji pochodzących z systemów bezpieczeństwa, urządzeń sieciowych, systemów komputerowych i aplikacji. nSOC przygotowuje i udostępnia cykliczne okresowe raporty. Zawierają one podsumowanie realizacji usługi, w tym: zarejestrowane alerty, incydenty wykryte i obsłużone przez nSOC, a także zalecenia dla poprawy bezpieczeństwa chronionej infrastruktury.

DOKUMENT RFC 2350

zawiera pełny opis zespołu NASK S.A. SOC, zgodny z RFC 2350 "Expectations for Computer Security Incident Response".
Zalecamy komunikację kanałem szyfrowanym PGP, do przesłania zaszyfrowanej wiadomości potrzebny będzie aktualny klucz publiczny.
OBSZARY DZIAŁANIA nSOC

Monitorowanie zdarzeń.
Systemy analityczne sprawdzają zebrane zdarzenia i analizują je automatycznie. Kolejny etap to dokładna diagnoza przeprowadzona przez ekspertów NASK S.A. do spraw cyberbezpieczeństwa.
Wykrywanie
zdarzeń i incydentów.
Ocena
zaistniałego stanu zagrożenia i jego wpływu na system klienta IT. Eksperci NASK S.A. sprawdzają poziom zagrożenia i analizują czy nie jest to fałszywy alarm.
Reakcja na zdarzenia i incydenty.
Po analizie nSOC podejmuje działania zgodne z procedurami.
Prewencja
zapobiegająca powstawaniu incydentów przez audyty i testy bezpieczeństwa wraz      z wyszukiwaniem i oceną podatności.
PROCES AKTYWNEJ OCHRONY

Zbieranie zdarzeń, logów, alertów

Automatyczne wykrywanie, analiza ryzyka, priorytetyzacja, badanie anomalii

Śledztwo

Neutralizacja zagrożeń

Zabezpieczenie przed podobnymi przypadkami
w przyszłości

005-secure-shield nask logo
Witaj, strona NASK SA wykorzystuje pliki cookies do analityki (google analytics, facebook) na zasadach określonych w polityce prywatności.
Jeżeli nie wyrażasz na to zgody, prosimy Cię o wyłączenie obsługi cookies w przeglądarce lub opuszczenie strony.