Security Operations Center
Zapewnij swojej firmie bezpieczeństwo 24h/7!
Chociaż wiele osób wciąż traktuje cyberprzestępczość jako zagrożenie nie do końca realne to ataki hakerskie z roku na rok zbierają coraz to większe żniwo. Przynoszą one również coraz poważniejsze konsekwencje zarówno dla firm, korporacji jak i organizacji. Na szczęście przed cyberatakami możemy się skutecznie bronić! Jak? Za pomocą Security Operations Center, które jest niezbędne w Twojej firmie!
bezpieczeństwo 24/7
Co jest głównym zadaniem Security Operations Center?
- zapewnienie ciągłej ochrony danych i aktywów krytycznych
- wzmocnienie bezpieczeństwa infrastruktury organizacji
- przewidywanie ataków na podstawie anomalii w sieci
- rekomendowanie polityk bezpieczeństwa
- przygotowanie organizacji i reagowanie na sytuacje kryzysowe w cyberprzestrzeni
Naszą usługę SOC podzieliliśmy na dwa poziomy monitorowania tak, aby można było z łatwością dopasować ją do aktualnych potrzeb Twojej firmy bądź organizacji.
nowa Spółka rtfs
Innowacyjne połączenie: ForSec i REDTEAM.PL - wspólnie dla lepszej usługi SOC!
Dzięki połączeniu wieloletniego doświadczenia z zakresu zarówno informatyki śledczej, reagowania na incydenty jak i autoryzowanych symulacji ataków potrafimy skutecznie zadbać o cyberbezpieczeństwo organizacji. Efektem wieloletniej partnerskiej współpracy jest spółka RTFS, której nazwa pochodzi od pierwszych liter dotychczasowego konsorcjum “RED TEAM – ForSec”.
Autorskie narzędzie
RedEye
Pierwsze polskie narzędzie do threat huntingu pozwalające na proaktywną detekcję ataków, które nie są w żaden sposób wykrywalne przez inne oprogramowanie jak np. endpoint protection. Narzędzie to powstało dzięki wieloletniemu doświadczeniu w zakresie przewidywania ataków oraz analiz incydentów bezpieczeństwa. RedEye wymaga od nas jedynie podłączenia do wewnętrznej sieci organizacji (LAN), nie trzeba go instalować czy nadawać jakichkolwiek uprawnień.
Security Operations Center
Jesteśmy dynamicznym zespołem, który nieustannie monitoruje infrastrukturę sieciową pod kątem cyberbezpieczeństwa oraz natychmiast reaguje na wszelkiego rodzaju pojawiające się w niej incydenty np. ataki hackerskie.
SOC-as-a-Service
Proponujemy Państwu usługę SOC w formie outsourcingu działającego 24/7. Nasza usługa składa się aż z trzech linii wsparcia ekspertów cyberbezpieczeństwa.
Eksperci cyberbezpieczeństwa
Nasza kadra posiada kompetencje zarówno z zakresu ofensywnego jak i defensywnego bezpieczeństwa IT, dzięki czemu jesteśmy w stanie zaoferować nie tylko takie usługi jak testy penetracyjne, red teaming, testy socjotechniczne, ale również usługę reagowania na incydenty i analizę powłamaniową. Zespół ForSec to specjaliści, biegli sądowi, eksperci informatyki śledczej z ponad 10 letnim stażem.
iso 27001, KSC, NIS-2
Gwarancja bezpieczeństwa danych
- W naszej firmie priorytetem jest ochrona prywatności i bezpieczeństwo danych naszych klientów. Dlatego jesteśmy dumni,
że posiadamy prestiżowy certyfikat ISO 27001, uznawany na całym świecie za standard w dziedzinie zarządzania bezpieczeństwem informacji. - Nasza usługa spełnia wymogi ustawy z dnia 18 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC), a także nowej, unijnej dyrektywy dotyczącej cyberbezpieczeństwa – NIS 2.
analizy powłamaniowe
Wsparcie własnego laboratorium informatyki śledczej
Każdego dnia w naszym laboratorium zajmujemy się analizą komputerów, telefonów komórkowych - szukaniem dowodów elektronicznych. Naszymi klientami są niemal wszystkie służby działające
w naszym kraju, od policji, poprzez sądy, prokuratury, urzędy kontroli skarbowej, placówki straży granicznej i inne instytucje powołane do ścigania przestępstw, a także firmy prywatne mające podejrzenie wycieku danych, włamania do sieci firmowej, czy działania nieuczciwych pracowników.
Pracujące całą dobę laboratorium wydaje kilkadziesiąt spraw - opinii miesięcznie. Opinie dotyczą min. analizy komputerów pod kątem złośliwego oprogramowania zmieniającego numery kont bankowych podczas wykonywania przelewów. W dziale audytów pracuje wykwalifikowana i doświadczona kadra audytorów, posiadająca liczne certyfikaty np. C|EH - Certificate Ethical Hacker, CCLO - Cellebrite Certified Logical Operator, CCPA - Cellebrite Certified Phisical Analyst, OSCP - Offensive Security Certified Professional.
Nasze podejście
Nasze nietuzinkowe podejście do bezpieczeństwa IT wynika z wieloletniego doświadczenia zawodowego w zakresie cyberbezpieczeństwa i opiera się na trzech podstawowych założeniach – prewencja, wykrywanie i reagowanie.
PREWENCJA
Zapobieganie przez testowanie istniejących zabezpieczeń oraz wykrywanie słabości, audyty bezpieczeństwa, testy bezpieczeństwa, testy penetracyjne, testy socjotechniczne, red teaming oraz skanowanie podatności.
WYKRYWANIE
Proaktywna detekcja zagrożeń, threat intelligence i threat hunting przy pomocy naszego narzędzia RedEye oraz sprawdzonego oprogramowania typu endpoint protection celem skutecznego wykrywania zagrożeń.
REAGOWANIE
Reagowanie na incydenty, analiza złośliwego oprogramowania, analiza powłamaniowa oraz informatyka śledcza, w tym zgodne ze sztuką zabezpieczenie materiału dowodowego. Posiadamy status biegłego sądowego.
Poszukujesz sprawdzonego dostawcy SOC?
Jeżeli poszukujesz dostawcy, który zapewni Twojej firmie podwyższenie standardu bezpieczeństwa poprzez monitorowanie 24/7 – skontaktuj się z nami!