SOC

Kibernetinis saugumas yra technologijų, procesų ir kontrolės mechanizmų taikymas, siekiant apsaugoti sistemas, tinklą, programas, įrenginius ir duomenis nuo kibernetinių atakų.

Įmonės kasdien susiduria su išpirkų, kenkėjiško kodo, socialinės inžinerijos, vidinių kenkėjų, dezinformacijos ir duomenų nutekėjimo grėsmėmis.

 Didžiausias klientų tikslas yra nesusidurti su incidentais, telkti dėmesį į tiesioginę savo veiklą, o IT sprendimus patikėti patikimam partneriui (kurio pagrindinė veikla yra sauga), kuris nuolatos tinkamai stebėtų jų IT infrastruktūrą, vykdytų incidentų prevenciją ir patartų kibernetinio saugumo gerinimo srityje.

Saugumo paslaugos tiekėjas atsakingas už:

  • Saugumo būsenos stebėjimą, reguliarių ataskaitų teikimą
  • Ekspertinių žinių taikymą, vykdant incidentų prevenciją
  • Incidentų identifikavimą, vertinimą ir šalinimą
  • Rizikų valdymą saugumo srityje
  • Rekomendacijų teikimą saugumo lygiui stiprinti

Pagrindė saugumo tiekėjo atsakomybė yra Valdomos organizacijos saugumo būsenos  (angl. Managed Organisation Security Posture) užtikrinimas.

Mes žinome, ką darome, nes naudojame, ką žinome!


Kas yra SOC

SOC – Saugumo Operacijų Centras – organizacijos dalis arba išorinė paslauga, su reikiamų specialistų, procesų ir technologijų pagalba, atliekanti nepertraukiamą organizacijos įrenginių ir tinklo stebėjimą, siekiant išvengti kibernetinių grėsmių.

SOC nėra tik įrankiai ir specialistai. SOC tikslą įgyvendina daugybė įvairių žmonių, turinčių skirtingas pareigas – tiek SOC, tiek vidinėje organizacijoje. Tuo pačiu, tai ir saugumo brandos gerinimo patarėjas.

Tuo pačiu SOC yra funkcija, gerinanti organizacijos kibernetinio saugumo brandą, dėka nenutrūkstamai vykdomos grėsmių prevencijos, aptikimo, analizės ir atsako į kibernetinius incidentus.

Mūsų misija - tapti bet kurios įmonės patikimu partneriu kibernetinio saugumo užtikrinimo srityje, apsaugant vertingiausią įmonės turtą – informaciją ir reputaciją – laiku, patikimai ir profesionaliai teikiant saugumo operacijų paslaugas.

Mes nežadame, kad su mumis incidentų neįvyks. Mes žadame, kad, kai jie įvyks, mes juos laiku pamatysime ir suvaldysime.

Kaip mes teikiame paslaugą

Santa Monica Networks SOC paslaugą teikia šiais principais:

  • Apsaugoti, aptikti bei ištirti ir suvaldyti
  • Pilnai pasirūpinti reikiamais įrankiais ir jų priežiūra
  • Būti proaktyviais, o ne reaktyviais
  • 24x7x365 stebėjimas ir atsakas
  • Patyrusi ir sertifikuota komanda
  • Perimti iš kliento šiuos uždavinius:
    • Stebėti galinius įrenginius
    • Vertinti pažeidžiamumus
    • Valdyti incidentus ir juos šalinti
    • Prižiūrėti SOC įrankius

Mūsų paslaugos teikiama nauda Jūsų verslo saugumui:

  • Kliento saugumo rizikų mažinimas pasitelkiant ekspertus
  • Efektyvesnis incidentų valdymas ir atitiktis reguliavimams, saugumo būsenos žinojimas ir situacijos valdymas
  • Saugumo biudžeto konsolidavimas, apjungiant atskirai įgyvendinamus saugumo elementus į vieną, pvz. antivirusas, galinių įrenginių apsauga
  • Taikant prevenciją vykdoma, įrenginių apsauga realiu laiku
  • Proaktyvi analizė ir ištyrimas garantuoja greitesnį ir lankstesnį incidentų ištyrimą
  • Incidentų triukšmo mažinimas, naudojant ML grįstą grėsmių aptikimą
  • Jūsų saugumo komandos papildymas arba pakeitimas
  • Naujausių ir tvarkingų technologijų naudojimas, mums pasirūpinant jų pirkimu, priežiūra, atnaujinimu
  • Saugumo operacijų kompleksiškumo mažinimas
  • Teikiama, valdoma ir palaikoma paslauga
  • Savalaikės saugumo rekomendacijos užtikrina, kad infrastruktūra bus pasirengus sureaguoti į kibernetinės rinkos pokyčius
Mūsų SOC paslaugos

 SOC pagrindinės teikiamos paslaugos apima:

  • Saugumo įvykių stebėjimą, aptikimą, ištyrimą ir vertinimą
  • Kenkėjiško kodo, vidinių kenkėjų (angl. insider) grėsmių ir kibernetinių apgavysčių stebėjimą ir analizę
  • Pažeidžiamumų stebėjimą ir valdymą
  • Pritaikytų klientui ataskaitų kūrimą ir pranešimus apie incidentus bei grėsmes
  • Grėsmių stebėjimą
  • Teisinę pagalbą kritinėse situacijose

Pagal poreikį ir situaciją teikiame ir šias paslaugas:

  • Skaitmeninio tyrimo (angl. digital forensic)
  • Pilnai vadovaujame incidento valdymo procese, įtraukiant komunikaciją su reikiamomis institucijomis
  • Derybas su išpirkų/grėsmių atstovais
  • Kibernetinio raštingumo kėlimo mokymus (grįstus įrankiais)
  • Pagalbą šifruotų incidentų atveju
Mūsų SOC kitoks

Mes siūlome pilną SOC paslaugą – naujos kartos EDR/XDR technologijas ir patyrusius ekspertus.

Mūsų pasirinktas kelias:

  • Leidžia mums greičiau prisitaikyti prie aplinkos pokyčių
  • Greičiau patirti teikiamą mūsų paslaugų naudą
  • Pirminis paslaugos aktyvavimas yra greitas ir nesudėtingas
  • Mes nardome duomenų ežeruose ir neskęstame duomenų pelkėse
  • Teikiame efektyvesnį atsaką

Mūsų tikslas – būti proaktyviais, o ne reaktyviais ir visų pirma apsaugoti, o aptikus išspręsti.

Mes orientuojamės į keturis pagrindinius ramsčius – apsaugą, aptikimą, ištyrimą ir atsaką į grėsmes.

Kadangi savo įmonėje teikiame ir NOC (tinklo operacijų centro) paslaugas, klientui įsigijus NOC ir SOC paslaugas kartu, galime pasiūlyti ypatingą saugumo lygį – ne tik stebėti ir informuoti ar rekomenduoti, kaip gerinti kliento saugumą, bet ir atitinkamai optimizuoti tinklo infrastruktūros elementų konfigūracijas.

Mūsų SOC ekspertai

Mūsų komandoje sertifikuoti ekspertai su praktine patirtimi stebėjimo ir gynimo srityse, todėl išpildome šias roles:

  • SOC vadovas – organizuoja SOC darbą, bendrauja su klientais
  • I lygio analitikas – dėka mūsų pasirinktų įrankių automatizuota rolė
  • II lygio analitikas – atsakingas už incidentų analizę ir pirminio atsako vykdymą
  • II lygio analitikas – fokusuojasi į grėsmių identifikavimą
  • Saugumo įrankių inžinierius – diegia ir prižiūri SOC įrankius
Bedradarbiavimas su teisininkais

Įvykus incidentui, ko gero, svarbiau už finansines pasekmes yra reputacijos išlaikymas.

 

Dirbame kartu su geriausiais Lietuvos teisininkais, kurdami praktika paremtus incidentų valdymo procesus ir siekiame laiku suvaldyti incidentus ne tik techniniame lygyje, bet ir teisiniame, atsakomybės ir komunikacijos srityse.

Mūsų partneriai SOC kelyje

Technologijų tiekėjai – su kuriais turime ilgametę patirtį ir išskirtines sąlygas rinkoje. Naudojame komercinius ir atviro kodo sprendimus tinklo, galinių įrenginių, web apsaugos srityse.

Patyrę teisininkai – krizių atveju teikiantys patikimą teisinę pagalbą.

Kasdieninėje veikloje remiamės ISO 27000, ISO 14000, ISO 9000 standartų rekomendacijomis.

 

Sudomino ar norite pasikonsultuoti? Susisiekite! soc@smnsoc.lt

Kodėl rinktis mus?
Pirmieji įdiegiame naujoves rinkoje
Stipriausia profesionalų komanda
Pelnėme didžiausių įmonių pasitikėjimą
ISO 9001:2015 ir ISO/IEC 27001:2013
Dirbame su patikimiausiais pasaulio gamintojais
Partneriai

NAKIVO

NAKIVO - Backup and Recovery Solution.

CyberArk

CyberArk is the global leader in Identity Security.

Cloudflare

At Cloudflare, we have our eyes set on an ambitious goal — to help build a better Internet.

Nozomi Networks

The Leader in OT and IoT Security and Visibility

Cisco Systems

Cisco designs and sells a broad range of technologies that have been powering the Internet since 1984.

NetApp

NetApp, Inc. (NetApp, we, or us) is the data authority for the hybrid cloud.

Aruba Networks

Aruba, a hewlett packard enterprise company, is redefining the intelligent edge with reliable mobility and iot solutions for organizations of all sizes.

Dell Technologies

Dell empowers countries, communities, customers and people everywhere to use technology to realize their dreams.

Fortinet

High-performance, integrated security solutions for global organizations and providers of all sizes.

Palo Alto Networks

„We are the global cybersecurity leader, known for always challenging the security status quo. Our mission is to protect our way of life in the digital age by preventing successful cyberattacks.

IBM

IBM produces and sells computer hardware, middleware and software, and provides hosting and consulting services in areas ranging from mainframe computers to nanotechnology.
Trumpi faktai

Santa Monica Networks pirmieji gavo Cisco Systems GOLD vietinio partnerio statusą (2008 m)

Pirmieji komerciniam klientui Lietuvoje įdiegėme saugumo incidentų ir įvykių valdymo sprendimą (2008 m)

Santa Monica Networks specialistai pirmieji Lietuvoje pasiekė aukščiausią Cisco Systems inžinierių sertifikaciją – CCIE

Pirmieji Baltijos šalyse įgijome aukščiausią Cisco Systems architektūros specialisto įvertinimą – CCDE

Pirmieji Lietuvos klientams pristatėme naujos kartos aplikacijų ugniasienės gamintoją – Palo Alto Networks

Esame vieninteliai Palo Alto Networks autorizuoto techninio centro statusą turintys (ASC) partneriai Lietuvoje ir Baltijos šalyse