NCSA - National Cyber Security Agency

Czy zapewniacie całodobowy monitoring bezpieczeństwa oraz wsparcie w wykrywaniu i reagowaniu na incydenty (SOC/MDR, SIEM, XDR)?

Oferujemy w pełni zarządzaną usługę bezpieczeństwa w modelu MDR / SOC 24/7, obejmującą:

Monitoring i analiza zdarzeń bezpieczeństwa 24/7 (SOC Tier 1–3)
SIEM + XDR (centralna korelacja zdarzeń + ochrona endpointów)
Zaawansowany threat hunting (proaktywne wykrywanie zagrożeń)
Incident Response (reakcja operacyjna, nie tylko alertowanie)

Jakie czasy wykrycia (MTTD) i reakcji (MTTR) gwarantujecie w ramach usług SOC/MDR?

Nasze parametry operacyjne (SLA):

MTTD (Mean Time to Detect): od kilku minut do <15 min (dla krytycznych zdarzeń)
MTTR (Mean Time to Respond): od 15 min (automatyczne reakcje) do <1h dla incydentów wysokiego priorytetu

Czasy są zależne od poziomu integracji i scenariuszy reakcji uzgodnionych z klientem.

Jakie rozwiązania technologiczne stosujecie w ramach usług SOC/MDR?

Wykorzystujemy sprawdzone i skalowalne rozwiązania klasy enterprise:

Certyfikowany system bezpieczeństwa: Artemida produkcji firmy DYNACON, zgodny z normą IEC 62443-4-2-SL-4
- Platforma analityczna i korelacyjna (SIEM): wykorzystujemy rozwiązania klasy enterprise, dostosowane do specyfiki projektu.
- Zaawansowana ochrona endpointów (XDR / EDR): integrujemy międzynarodowe rozwiązania wiodących producentów.
- SOAR: automatyzacja reakcji i playbooków bezpieczeństwa.

Czy w ramach usług SOC/MDR zapewniacie aktywną reakcję na incydenty bezpieczeństwa, czy tylko ich raportowanie?

Nie ograniczamy się do alertowania – aktywnie reagujemy:

W zależności od uzgodnionego modelu:

izolacja endpointów
blokada użytkowników / kont
zatrzymanie procesów i ataków
wdrażanie playbooków reakcji (SOAR)
konfiguracja systemów i sieci
zarządzanie ludzmi

Możliwy model:

samodzielne działanie SOC
działania SOC zatwierdzane przez klienta

Jakie poziomy SLA oferujecie oraz jak wygląda zakres odpowiedzialności w ramach usług SOC/MDR?

SLA – poziom SLA (czasy reakcji, obsługi incydentów, dostępność SOC) jest każdorazowo definiowany indywidualnie i zależny od zakresu projektu oraz zapisów umowy.Gwarantujemy określone czasy reakcji i obsługi incydentów (zgodne z poziomem krytyczności), w tym:

monitoring 24/7
szybkie wykrycie i eskalację zdarzeń
reakcję zgodną z uzgodnionymi playbookami
reakcję i zarządzanie ludzmi zgodnie z ustalonym planem ciągłości działania

Transparentność i raportowanie:

cykliczne raporty (KPI, incydenty, trendy)
pełna ścieżka audytowa działań SOC

Odpowiedzialność i false negatives:

zakres odpowiedzialności określany jest w umowie oraz modelu współpracy
stosujemy model ciągłego doskonalenia detekcji, obejmujący:
- tuning reguł
- threat hunting
- wykorzystanie threat intelligence
- analizę post-incident
- oceny cykliczne
- certyfikację ludzi, procesów oraz systemów

Naszym celem jest zapewnienie wysokiej skuteczności detekcji i reakcji przy zachowaniu pełnej transparentności operacyjnej.

Czy wspieracie spełnienie wymagań regulacyjnych i standardów bezpieczeństwa, takich jak RODO, NIS2 czy ISO 27001?

Nasze usługi SOC/MDR są projektowane z uwzględnieniem wymagań regulacyjnych oraz norm bezpieczeństwa obowiązujących w Polce oraz w Unii Europejskiej:

RODO (GDPR) – wsparcie w zakresie monitorowania dostępu, wykrywania naruszeń oraz raportowania incydentów, itp.
NIS2 – ciągły monitoring bezpieczeństwa, zarządzanie incydentami oraz wsparcie w zakresie raportowania i audytu, itp.
ISO 27001 – zgodność operacyjna w obszarze zarządzania incydentami, logowania zdarzeń i kontroli bezpieczeństwa

Dodatkowo:

ISO 9001 – stosujemy certyfikowane procesy zarządzania jakością usług
ISO 22301 – zapewniamy ciągłość działania usług SOC oraz odporność operacyjną
IEC 62443-4-2 SL4 – wykorzystujemy rozwiązania spełniające najwyższe wymagania bezpieczeństwa dla systemów przemysłowych i infrastruktury krytycznej

Zakres wsparcia w obszarze compliance dostosowujemy do wymagań klienta oraz specyfiki środowiska (IT/OT).

Strony

Kontakt z Nami

Zapisz się do newslettera