Nem az a kérdés, hogy a vállalata támadási célpont lesz-e valaha, hanem az, hogy mikor.
 

Mi a SOC vagy CSOC?

Az informatikai rendszerek egyre nagyobb térnyerése és fejlődése során egyre több biztonsági kérdés, probléma merül fel, amik ellen a hagyományos védekezési metódusok és eszközök – antivírus, tűzfal – önmagukban már nem elegendők. Napjaink célzott és szofisztikált kiber támadásai és a lehetséges belsős visszaélések elhárítása komplex rendszert és folyamatokat követel meg. A SOC, CSOC (Cyber Security Operations Center), vagy Kiberbiztonsági Központ az egyetlen kézenfekvő megoldás a problémára. A SOC egy szervezeten belüli dedikált informatikai biztonsági egység, amelynek egyetlen feladata, hogy megelőzze és elhárítsa a kiberbiztonsági incidenseket és folyamatosan naprakészen tartsa az IT biztonsági alrendszereket és a hozzájuk tartozó átfogó ismereteket. A SOC alapja a vállalati infrastruktúra holisztikus átlátása, aminek egyik legelterjedtebb és leghatékonyabb eszköze egy megfelelő SIEM (Security and Information Event Management) rendszer.

  Tudjon meg többet  

SOC látogatás

Előzetes regisztráció után lehetőséget biztosítunk a Black CERT által működtetett kiberbiztonsági műveleti központ, a Black Cell SOC meglátogatására. Tapasztalja meg, hogyan zajlik az élet egy igazi SOC-ban!

  REGISZTRÁCIÓ  

FEDEZZE FEL

SOC SZOLGÁLTATÁSUNKAT KKV-K SZÁMÁRA


SOC KKV-k számára

A Black Cell a KKV-k részére olyan menedzselt SOC (Cyber Security Operations Center) szolgáltatást nyújt,  amelyet kifejezetten a kis- és középvállalatok részére alakított ki. Segítségével teljes biztonságban tudhatja vállalata információs értékeit, mivel megoldásunk olyan komplex szolgáltatáscsomagot biztosít, ami egészében fedi le napjaink IT biztonsági szükségleteit. Havi díjas konstrukciónk rugalmas és költséghatékony megoldást biztosít, mivel vállalata megspórolja az IT biztonsági céleszközök, licenszek beszerzését, bevezetését, a kollégák betanítását és folyamatos képzését. Cégünk közel 10 éves kiberbiztonsági tapasztalattal rendelkezik, azonban mivel 100%-os védelmet nem lehet garantálni, speciális felelősségbiztosításunk kitölti a fennmaradó rést is a pajzson.

Kérjen ingyenes konzultációt, vagy személyreszabott árajánlatot!

TOVÁBB

AJÁNLATKÉRÉS ÁRLISTA LETÖLTÉS REGISZTRÁCIÓ SOC LÁTOGATÁSRA


   

FEDEZZE FEL

SOC SZOLGÁLTATÁSUNKAT NAGYVÁLLALATOK, KORMÁNYZATI SZEREPLŐK ÉS LÉTFONTOSSÁGÚ RENDSZEREK SZÁMÁRA


SOC nagyvállalatok, kormányzati szereplők és létfontosságú rendszerek számára

Vállalatunk SOC-as-a-Service szolgáltatáscsomagja kifejezetten az 1000 IP feletti infrastruktúrák számára lett összeállítva. Legyen szó akár létfontosságú rendszer, vagy komplex nagyvállalati, kormányzati környezet védelméről, incidenskezelő csapatunk speciális tapasztalata áll az ügyfelek rendelkezésére.   A SOC elsődleges feladata a kiberbiztonsági incidensek megelőzése, detektálása és kezelése. Ennek megfelelően már a tervezési fázisban is számos olyan preventív kontrollt kell implementálni az ismert támadási utak kiszűrésére ami nem csak szignatúra alalapú. Ezeket a „whitespace”-eket, vakfoltokat számos technikai és logikai megoldással elimináljuk, így a detektációs képességek hatékonyabbak, gyorsabbak lesznek és a az események kivizsgálásához a szükséges kontextus is gazdagabb lesz.

Kérjen ingyenes konzultációt, vagy személyreszabott árajánlatot!

TOVÁBB

AJÁNLATKÉRÉS ÁRLISTA LETÖLTÉS REGISZTRÁCIÓ SOC LÁTOGATÁSRA

FEDEZZE FEL

SOC ÉPÍTÉS SZOLGÁLTATÁSUNKAT


SOC építés | On-premise SOC

A SOC (Security Operations Center) alapja a vállalati infrastruktúra holisztikus átlátása, aminek egyik legelterjedtebb és leghatékonyabb eszköze egy megfelelő SIEM (Security and Information Event Management) rendszer. Vállalatunk gyártótól független integrálja a megoldást, kiegészítve kliens és szerver oldali illetve hálózati detektációs eszközökkel. Javaslatot teszünk a megfelelő taktikai és operatív műveletekre és stratégiára, valamint támogatjuk az IRP (Incident Response Plan – incidens kezelési terv) kidolgozását. Elsősorban azoknak a szervezeteknek, nagyvállalatoknak ajánljuk, akik saját incidenskezelő csapattal rendelkeznek, vagy terveznek ilyet felállítani és ezt házon belül akarják tudni. Cégünk a SOC tervezésében, kivitelezésében és tesztelésében is teljeskörűen az ügyfelek rendelkezésére áll. A Black Cell Kft. számos állami, multinacionális és interkontinentális rendezvény SOC-ának megvalósításában és üzemeltetésében vett már részt, illetve kimagasló tapasztalatot szereztünk a vállalatunk által működtetett menedzselt SOC-ból, amit Magyarországon és az Európai Unió tagországaiban szolgáltatunk.

Kérjen ingyenes konzultációt, vagy személyreszabott árajánlatot!

TOVÁBB

AJÁNLATKÉRÉS ÁRLISTA LETÖLTÉS REGISZTRÁCIÓ SOC LÁTOGATÁSRA

 

Hogyan dolgozunk?

  1. Felmérés: felülvizsgáljuk a meglévő biztonsági rendszereket, ellenőrizzük a szenzitív adatok lokációját, kezelésének folyamatát, valamint egy átfogó sérülékenységi vizsgálatot végzünk (black-box és grey-box tesztek).
  2. Rendszererősítés: hiányzó felügyletei és biztonsági rendszerek telepítését és konfigurálását követően általános hardeninget hajtunk végre.
  3. Implementáljuk, konfiguráljuk és finomhangoljuk a biztonsági információs és eseménykezelő rendszert (SIEM) a szervezet kockázati toleranciájának és adott use case-eknek megfelelően.
  4. Dedikált eseménykezelő csapatunk 24/7/365 felügyeli vállalata informatikai biztonságát.
  5. Ütemezett sérülékenységi vizsgálatokat végzünk.
  6. Éves szintű felhasználói és vezetői biztonsági tudatossági oktatást tartunk, aminek a hatékonyságát szúró próba szerű social engineering-el validálunk.
  7.  Folyamatosan javítjuk és napra készen tartjuk a detektációs és elhárító képességeket.
  8.  A gyanúsabb viselkedést és a hosszabb távú kivizsgálásokat dedikált DFIR csapatunk látja el.
  9.  Havi szintű vezetői  jelentések igény szerint.
  10.  Compliance.
 

Amit kínálunk

  • SOC tervezése kiépítése és üzemeltetése dedikált CERT-tel
  • Incidens menedzsment: kiberbiztonsági incidensek megelőzése a folyamatos interaktív fenyegetettség-elemzéseknek és sérülékenységi vizsgálatoknak köszönhetően, azonnali incidens reagálás a hatásuk minimalizálása érdekében
  • Monitoring eszközök bevezetése az azonosítás és kivizsgálás támogatására periméter szinten: log és flow alapú SIEM, IDS (Intrusion Detection System), végpontvédelem, hálózati forensics, Data Science és Data Science Vizualizáció, felhasználók viselkedés elemzése, privilegizált felhasználók felügyelete, NetFlow elemzés
  • Kliens oldali prevenciós megoldások: tűzfal, autentikáció, malware elleni védelem, malware-analízis, biztonságos böngészés és levelezés, hardening, NAC, sandbox-ok
  • Valós idejű, potenciális behatolási kísérletek és behatolások észlelése, nyomon követése és elemzése
  • SOC workflow és best practices
  • „Situational awareness” program kidolgozása
  • Személyre szabható jelentések incidensekről és visszaélésekről
  • Korai figyelmeztetések (early warning system)
  • Negyedéves sérülékenységi vizsgálat és éves war game
  • Threat Intell feed-ek
  • Compliance ready konstrukciók ( PCI-DSS; ISO27000 )
  • Havi vezetői és technikai jelentés
  • Részletes analitika
  • 24/7-es szolgálat
  • Forensic
 

Miért válasszon minket?

A Black Cell Kft.-t 2010-ben alapították Magyarországon. A csapat bizonyítottan rendelkezik a megfelelő képességekkel, kompetenciákkal és tudásalappal ahhoz, hogy sikeresen vezessen egy Kibervédelmi Műveleti Központot. Szigorú szolgáltatási szerződés szabályozza működésünket és 1 millió dolláros felelősségbiztosítással rendelkezünk. Éjjel-nappal, 24/7-es, élő monitoring és riasztási rendszert működtetünk az év minden napján.

A CERT (Computer Emergency Response Team) csapatunkat a Carnegie Mellon University minősítette. A csapat stratégiánk szerint négy különböző IT biztonsági szakterült kiválóságaiból épül fel, akik egyidőben teljesítenek a SOC-ban szolgálatot. Ezek a szakterületek, az etikus hacking, a forensics, a hálózatbiztonság és a biztonsági információ és eseménykezelés.

AJÁNLATKÉRÉS ÁRLISTA LETÖLTÉS REGISZTRÁCIÓ SOC LÁTOGATÁSRA


KAPCSOLÓDÓ SZOLGÁLTATÁSAINK
Blue Teaming | Detektációs képességfejlesztés | TTX | WAR GAME | CSIRT development | Cyber Range

To Top