שירותי SOC

SOC אבטחת מידע

Security Operations Center הינו פתרון אבטחה המשלב תהליכים שונים של מערכות טכנולוגיה שמאתרות אירועים חשודים במערכות, תוך זיהוי פרצות אבטחה ותגובה בזמן אמת. המערכת פועלת בצורה שבה היא אוספת נתונים ממקורות שונים כמו שרתים ותעבורות רשת ומבצעת תיאום נתונים כמו זליגת מידע או הצפנת מידע באופן שאיננו לגיטימי. כך מתאפשר פיקוח וזיהוי של דפוסי פעולה במערכות הארגון ושל משתמשיה.

הטמעה ובקרת אירועי הסייבר באמצעות שירותי SOC

שירותי SOC אינם מהווים תחליף לשגרת הגנה המבוססת על נהלי אבטחת מידע וביצוע סקר אבטחת מידע והם מסייעים באיתור, מניעה, ניתוח ותגובה לאירועי אבטחת מידע באמצעות איסוף המידע הרציף והצלבתו, תוך ניתוח מעמיק המאפשר לבצע פיקוח על דפוסי פעולה של הארגון והמשתמשים.

SOC אבטחת מידע מגיב תגובה בזמן אמת לאירועים של אבטחת סייבר, באמצעות שילוב של פתרונות טכנולוגיים, וכן עוקב אחר הפעילות ברשת, בשרתים, בנקודות קצה, בבסיסי נתונים, ביישומים ובאפליקציות ומנתח אותן.

בשלב הראשון של שירותי SOC מטמיעים את המערכת ומגדירים יעדים ואת האסטרטגיה על מנת להגן על מערכות המידע של הארון. לאחר מכן, בהתאם לדרישות מבצעים הגדרות של אותן מערכות הניטור לזיהוי פעילות חשודה ברשתות. בשלב האחרון, יש לבצע השגחה של 24/7 על הפעולות תוך ביצוע שיפורים ועדכונים באופן רציף, על מנת לבצע אופטימיזציה מיטבית של המערכת, כך  שתבטיח כיסוי מרבי ותימנע מהתראות שגויות.