Security Operation Center S&T CZ zajišťuje průběžný monitoring a analýzu kybernetické bezpečnosti v organizacích v režimu 24/7. Nepřetržitou analýzou aktivit v sítích, na koncových bodech, serverech, v aplikacích, databázích a dalších systémech organizace zajišťuje detekci a reakci na případné bezpečnostní události.
Význam SOC spočívá především ve vysoké úrovni certifikovaných bezpečnostních konzultantů, jejichž znalosti mohou zákazníci z řad podniků v rámci služeb centra využít.
Podniky totiž zpravidla nedisponují dostatečnými zdroji na vlastní bezpečnostní experty, kteří by efektivně spravovali a využívali jejich bezpečnostní technické prostředky. Služby SOC tak mohou plně a zodpovědně zajistit bezpečnost jejich podnikového IT s plným využitím jejich stávající infrastruktury.
Mezi hlavní činnosti Bezpečnostního kompetenčního centra S&T CZ se řadí:
- Real-time monitoring: sběr logů na centrální úložiště a jejich pokročilá korelace; incident management; rychlá analýza z různých prostředí a technologií a spolupráce při řešení a zastavení objevených hrozeb
- Reporting & audit: pravidelný reporting a přehled o bezpečnosti v organizaci; auditní zprávy + auditní stopy a zákaznický reporting specifického chování aplikací
- Post incident analýza: forenzní analýza; vyšetření incidentů a vytváření znalostní báze a postupů
- Správa a podpora bezpečnostních zákaznických technologií: integrace zákaznických technologií do dohledového centra, konzultace při rozvoji a využití stávajících technologií
„V rámci činností SOC hledáme neobvyklé aktivity, které by mohly naznačovat bezpečnostní incident nebo zneužití systémů či aplikací. Tým SOC zajišťuje spolehlivý monitoring činností, aby případné bezpečnostní incidenty byly správně identifikovány, analyzovány, odhalovány, vyšetřovány a hlášeny,“ říká Martin Fruhauf, bezpečnostní expert S&T CZ.
Zároveň jeho kolegové nabízejí mimo jiné i bezpečnostní analýzu provozu, analýzu digitálních aktiv společnosti, risk analýzy, řízení identit a správu privilegovaných účtů, řešení SIEM, bezpečnostní testování i technologie a návrhy řešení v souladu s nařízením GDPR.