Trecom Security Operations Center

SOC to kompleksowa usługa do zarządzania incydentami i bezpieczeństwem organizacji w trybie 24x7x365. Dodatkowo, zespół SOC wspiera organizacje m.in. w zakresie CTI czy szacowaniu podatności.

Zapewniamy kompleksowe usługi w zakresie zarządzania incydentami oraz wsparcia w eliminacji zagrożeń
Poprawiamy ochronę organizacji dzięki usługom w obszarze CTI czy threat hunting
Oferujemy usługę SOC połączoną z usługą NOC czy TrecomSEC, umożliwiając podniesienie poziomu dojrzałości procesów w zakresie cyberbezpieczeństwa oraz podnoszenie wydajności infrastruktury IT

Kluczowe obszary działania SOC

Monitoring, detekcja i analiza

Po zidentyfikowaniu obszaru bezpieczeństwa czy stworzeniu dedykowanych reguł korelacyjnych, Trecom SOC zajmuje się monitoringiem oraz analizą zdarzenia w czasie rzeczywistym w trybie24x7x365

Wsparcie w eliminacji zagrożeń

Inżynierowie SOC wspierają organizacje w eliminowaniu zagrożeń oraz tworzą raporty z rekomendacjami na temat potencjalnych zmian

Dodatkowe kompetencje

Podstawowe usługi SOC wspierane są przez usługi cyber threat intelligence, threat hunting, usługi śledcze (forensic) czy też testy penetracyjne

Jak działa SOC?

I Linia

Monitoring, wstępna analiza i selekcja nieprzetworzonych danych (m.in. logi systemowe, ruch sieciowy) oraz pierwsza reakcja na zdarzenie.

Eksperci Trecom SOC określają krytyczność alertów i wzbogacają je o odpowiednie dane i kontekst organizacyjny.

Przy każdym zagrożeniu specjalista identyfikuje zasadność zagrożenia i sprawdza, czy nie mamy do czynienia z fałszywym alarmem.

II Linia

Zaawansowana selekcja zdarzenia jako potencjalny incydent lub fałszywy alarm.

Ustalenie sposobów powstrzymania incydentu, wyeliminowania czynników technicznych i przywrócenia właściwego funkcjonowania systemów.

III Linia

Zbieranie i analiza danych o cyberzagrożeniach (CTI) oraz aktywne poszukiwanie zagrożeń, które mogą być wymierzone przeciwko konkretnej organizacji (threat hunting)

Raportowanie ustalonych KPI w zakresie obsługi i reakcji na incydenty

Doradztwo w zakresie cyberbezpieczeństwa, testy penetracyjne, usługi śledcze (forensic) i pozostałe usługi

Dlaczego TRECOM SOC?

Ogranicz ryzyko oraz wpływ ataków cybernetycznych

Zwiększ świadomość w obszarze cyberbezpieczeństwa w firmie

Korzystaj z szerokich kompetencji Trecom w obszarze sieci czy cyberbezpieczeństwa

Zmniejsz koszty związane z budowaniem wewnętrznych zespołów SOC

Działaj proaktywne w obszarze cyberbezpieczeństwa

Podnoś poziom dojrzałości w zakresie cyberbezpieczeństwa

Zleć zarządzanie incydentami w oparciu o sprofilowane metody wykrywania, telemetrię, scenariusze reakcji i procedury

Unikalna widoczność zdarzeń dzięki zaawansowanej inżynierii detekcji
Analiza logów i zdarzeń
Ograniczenie wpływu i eliminacja zagrożeń
Reakcja na zagrożenia i bieżące doradztwo
Analiza malware i forensics
Threat hunting
Zarządzanie podatnościami i ryzykiem

Poznaj Trecom SOC

Nasze technologie

SecureVisio

Zintegrowana platforma łącząca rozwiązania klasy SIEM, SOAR, UEBA, IT GRC, bazy CMDB, czy też rozwiązania do zarządzania podatnościami
Zapewnia priorytetyzację incydentów, podatności i zagrożeń w oparciu o indywidualne potrzeby organizacji umożliwiając automatyzację działania zespołów bezpieczeństwa

Cisco

Nasza usługa SOC może zostać zbudowana na szerokiej gamie produktów Cisco, w tym:
Cisco Secure Endpoint (wykrywanie zagrożeń na stacjach roboczych i serwerach)
Cisco Umbrella (blokowanie niebezpiecznych adresów internetowych)
Cisco FirePower (wykrywanie zagrożeń w sieci)

Twoja technologia

Trecom posiada dostęp do blisko 120 inżynierów i architektów oraz 70 partnerów technologicznych
Trecom ma unikalną wiedzę technologiczną, która umożliwia pracę na wielu technologiach
Trecom posiada kompetencje do świadczenia usługi SOC na technologiach klienta

Nasze Kompetencje

Status ‘trusted introducer’

Trecom SOC przeszedł pozytywną weryfikację pod kątem jakości procedur bezpieczeństwa
Status ‘trustued introducer’ potwierdza najwyższy poziom świadczonych usług w zakresie reagowania na incydenty cybernetyczne

Zgodność z SIM3

SIM3 jest modelem wskazującym stopień dojrzałości usług reagowania na incydenty
SIM3 stanowi pomiar jakości i niezawodności usługi zarządzania incydentami

Korzyści ze współpracy z Trecom

Ekspertyza Trecom

Eksperci SOC i NOC mają dostęp do ponad 70 partnerów technologicznych oraz blisko 120 inżynierów i architektów w Trecom, umożliwiając natychmiastowe konsultacje oraz ciągłą wymianę wiedzy

Posiadamy unikalne na polskim rynku kompetencje wspierające (NOC, usługi TrecomSEC)

Unikalne rozwiązanie

Oferujemy jedną z najbardziej kompleksowych ofert usług zarządzanych na rynku, opartą o efektywne kosztowo i wydajne technologie

Posiadamy szerokie kompetencje w zarządzaniu incydentami, jak i świadczeniu usług wspierających w zakresie cyberbezpieczeństwa

Integracja z NOC

Nasze usługi pokrywają kluczowe obszary zarządzania bezpieczeństwem i monitorowania infrastruktury

Nasz zespół zbiera, analizuje, reaguje i eliminuje zagrożenia oraz zapewnia kompletny monitoring organizacji wraz z rekomendacjami potencjalnych zmian