Cyberzagrożenia nie zwalniają, a wiele organizacji wciąż działa reaktywnie, skupiając się na pojedynczych alertach zamiast na realnym ryzyku biznesowym. Co więcej, rozproszone narzędzia, dziesiątki konsol i setki powiadomień dziennie powodują, że część incydentów pozostaje bez analizy. W praktyce oznacza to, że ataki mogą rozwijać się dziś w ciągu minut, dlatego liczy się przewidywanie, a nie tylko reagowanie. Z tego powodu pakiety SOC od ADQ Technologies łączą monitoring 24/7, analitykę predykcyjną, automatyzację oraz wsparcie doświadczonych ekspertów. Dzięki temu wykrywamy zagrożenia wcześniej, a jednocześnie skracamy czas reakcji i pomagamy przejść od obrony reaktywnej do proaktywnej ochrony.
Sprawdź, który pakiet SOC najlepiej zabezpieczy Twoją organizację, i skontaktuj się z nami już dziś.
Ochrona punktów końcowych
W cenniku podajemy rząd wielkościcen za pakiety SOC 24/7. Dokładna cena zależy od modeli monitorowanych urządzeń,
skomplikowania ich konfiguracji i nadzoru nad całą siecią.
|
Obszar / Funkcjonalność |
SOC SILVER |
SOC GOLD |
SOC PLATINUM |
|
Poziom usługi |
Podstawowy monitoring bezpieczeństwa |
Rozszerzony monitoring infrastruktury IT i sieci |
Kompleksowy monitoring całego środowiska IT |
|
Docelowa organizacja |
Małe firmy bez działu IT |
Firmy posiadające dział IT |
Organizacje wymagające pełnej ochrony infrastruktury |
|
Monitoring komputerów (endpointy) |
✔ |
✔ |
✔ |
|
Monitoring serwerów |
✔ |
✔ |
✔ |
|
Monitoring baz danych |
✔ |
✔ |
✔ |
|
Monitoring Microsoft 365 / chmury |
✔ |
✔ |
✔ |
|
Monitoring firewall / UTM |
— |
✔ |
✔ |
|
Monitoring switchy sieciowych |
— |
✔ |
✔ |
|
Monitoring sieci Wi-Fi / Access Point |
— |
✔ |
✔ |
|
Monitoring telefonów i tabletów |
— |
— |
✔ |
|
Monitoring urządzeń IoT |
— |
— |
✔ |
|
Monitoring drukarek sieciowych |
— |
— |
✔ |
|
Monitoring systemów CCTV |
— |
— |
✔ |
|
Monitoring urządzeń BYOD |
— |
— |
✔ |
|
Monitoring DLP (ochrona przed wyciekiem danych) |
— |
— |
✔ |
|
Centralna analiza logów (SIEM) |
✔ |
✔ |
✔ |
|
Korelacja zdarzeń z wielu systemów |
✔ |
✔ |
✔ |
|
Klasyfikacja incydentów bezpieczeństwa |
✔ |
✔ |
✔ |
|
Rejestr incydentów (dowód audytowy) |
✔ |
✔ |
✔ |
|
Raport bezpieczeństwa |
raport miesięczny |
raport miesięczny + rekomendacje |
raport miesięczny + analiza ryzyka |
|
Wsparcie raportowania NIS2 |
✔ |
✔ |
✔ |
|
Element usługi |
SOC SILVER |
SOC GOLD |
SOC PLATINUM |
|
Monitoring systemów |
Automatyczny monitoring 24/7 |
Automatyczny monitoring 24/7 |
Monitoring automatyczny + analitycy SOC |
|
Fizyczny monitoring analityków SOC |
— |
— |
✔ 24/7 |
|
Czas reakcji SLA |
do 4h |
do 1h |
do 15 min |
|
Dostępność reakcji operacyjnej |
8h / 5 dni |
8h / 5 dni |
24 / 7 |
|
Model obsługi incydentów |
analiza automatyczna + raport |
analiza automatyczna + eskalacja |
analiza automatyczna + natychmiastowa reakcja SOC |
W każdym pakiecie systemy klienta są monitorowane automatycznie przez całą dobę (24/7) za pomocą platformy analitycznej SOC, która analizuje logi i zdarzenia bezpieczeństwa w czasie rzeczywistym.
Różnica pomiędzy pakietami polega na poziomie zaangażowania zespołu analityków SOC:
SOC Silver i Gold – monitoring odbywa się automatycznie 24/7, natomiast analiza manualna i obsługa incydentów realizowana jest w godzinach operacyjnych.
SOC Platinum – oprócz automatycznej analizy działa zespół analityków SOC dostępny 24/7, który reaguje na incydenty w czasie do 15 minut.
Dzięki temu organizacja może dobrać poziom ochrony dopasowany do swojej skali działalności i poziomu ryzyka.
Przeprowadzimy krótką analizę środowiska IT
i zaproponujemy optymalny model monitoringu.
