Security Operations Center

Zapewnij swojej firmie bezpieczeństwo 24h/7!

Chociaż wiele osób wciąż traktuje cyberprzestępczość jako zagrożenie nie do końca realne to ataki hakerskie z roku na rok zbierają coraz to większe żniwo. Przynoszą one również coraz poważniejsze konsekwencje zarówno dla firm, korporacji jak i organizacji. Na szczęście przed cyberatakami możemy się skutecznie bronić! Jak? Za pomocą Security Operations Center, które jest niezbędne w Twojej firmie!

bezpieczeństwo 24/7

Co jest głównym zadaniem Security Operations Center?

  • zapewnienie ciągłej ochrony danych i aktywów krytycznych
  • wzmocnienie bezpieczeństwa infrastruktury organizacji
  • przewidywanie ataków na podstawie anomalii w sieci
  • rekomendowanie polityk bezpieczeństwa
  • przygotowanie organizacji i reagowanie na sytuacje kryzysowe
    w cyberprzestrzeni
Naszą usługę SOC podzieliliśmy na dwa poziomy monitorowania tak, aby można było z łatwością dopasować ją do aktualnych potrzeb Twojej firmy bądź organizacji.
soc-ilustracja-1
soc-ilustracja-3
soc-ilustracja-4
soc-ilustracja-2
soc-ilustracja-5
soc-ilustracja-6
nowa Spółka rtfs

Innowacyjne połączenie: ForSec i REDTEAM.PL - wspólnie dla lepszej usługi SOC!

Dzięki połączeniu wieloletniego doświadczenia z zakresu zarówno informatyki śledczej, reagowania na incydenty jak
i autoryzowanych symulacji ataków potrafimy skutecznie zadbać o cyberbezpieczeństwo organizacji. Efektem wieloletniej partnerskiej współpracy jest spółka RTFS, której nazwa pochodzi od pierwszych liter dotychczasowego konsorcjum “RED TEAM – ForSec”.

Autorskie narzędzie

RedEye

Pierwsze polskie narzędzie do threat huntingu pozwalające na proaktywną detekcję ataków, które nie są
w żaden sposób wykrywalne przez inne oprogramowanie jak np. endpoint protection.
Narzędzie to powstało dzięki wieloletniemu doświadczeniu w zakresie przewidywania ataków oraz analiz incydentów bezpieczeństwa. RedEye wymaga od nas jedynie podłączenia do wewnętrznej sieci organizacji (LAN), nie trzeba go instalować czy nadawać jakichkolwiek uprawnień.

Group 8

Security Operations Center

Jesteśmy dynamicznym zespołem, który nieustannie monitoruje infrastrukturę sieciową pod kątem cyberbezpieczeństwa oraz natychmiast reaguje na wszelkiego rodzaju pojawiające się w niej incydenty np. ataki hackerskie.

SOC-as-a-Service

Proponujemy Państwu usługę SOC w formie outsourcingu działającego 24/7. Nasza usługa składa się aż z trzech linii wsparcia ekspertów cyberbezpieczeństwa.

Eksperci cyberbezpieczeństwa

Nasza kadra posiada kompetencje zarówno z zakresu ofensywnego jak
i defensywnego bezpieczeństwa IT, dzięki czemu jesteśmy w stanie zaoferować nie tylko takie usługi jak testy penetracyjne, red teaming, testy socjotechniczne, ale również usługę reagowania na incydenty i analizę powłamaniową. Zespół ForSec to specjaliści, biegli sądowi, eksperci informatyki śledczej z ponad 10 letnim stażem.

iso 27001, KSC, NIS-2

Gwarancja bezpieczeństwa danych

  • W naszej firmie priorytetem jest ochrona prywatności i bezpieczeństwo danych naszych klientów. Dlatego jesteśmy dumni, że posiadamy prestiżowy certyfikat ISO 27001, uznawany na całym świecie za standard w dziedzinie zarządzania bezpieczeństwem informacji.

  • Nasza usługa spełnia wymogi ustawy z dnia 18 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC), a także nowej, unijnej dyrektywy dotyczącej cyberbezpieczeństwa – NIS 2.

analizy powłamaniowe

Wsparcie własnego laboratorium informatyki śledczej

Każdego dnia w naszym laboratorium zajmujemy się analizą komputerów, telefonów komórkowych - szukaniem dowodów elektronicznych. Naszymi klientami są niemal wszystkie służby działające
w naszym kraju, od policji, poprzez sądy, prokuratury, urzędy kontroli skarbowej, placówki straży granicznej i inne instytucje powołane do ścigania przestępstw, a także firmy prywatne mające podejrzenie wycieku danych, włamania do sieci firmowej, czy działania nieuczciwych pracowników.

Pracujące całą dobę laboratorium wydaje kilkadziesiąt spraw - opinii miesięcznie. Opinie dotyczą min. analizy komputerów pod kątem złośliwego oprogramowania zmieniającego numery kont bankowych podczas wykonywania przelewów. W dziale audytów pracuje wykwalifikowana i doświadczona kadra audytorów, posiadająca liczne certyfikaty np. C|EH - Certificate Ethical Hacker, CCLO - Cellebrite Certified Logical Operator, CCPA - Cellebrite Certified Phisical Analyst, OSCP - Offensive Security Certified Professional.

Nasze podejście

Nasze nietuzinkowe podejście do bezpieczeństwa IT wynika z wieloletniego doświadczenia zawodowego w zakresie cyberbezpieczeństwa i opiera się na trzech podstawowych założeniach – prewencja, wykrywanie i reagowanie.

PREWENCJA

Zapobieganie przez testowanie istniejących zabezpieczeń oraz wykrywanie słabości, audyty bezpieczeństwa, testy bezpieczeństwa, testy penetracyjne, testy socjotechniczne, red teaming oraz skanowanie podatności.

WYKRYWANIE

Proaktywna detekcja zagrożeń, threat intelligence i threat hunting przy pomocy naszego narzędzia RedEye oraz sprawdzonego oprogramowania typu endpoint protection celem skutecznego wykrywania zagrożeń.

REAGOWANIE

Reagowanie na incydenty, analiza złośliwego oprogramowania, analiza powłamaniowa oraz informatyka śledcza, w tym zgodne ze sztuką zabezpieczenie materiału dowodowego. Posiadamy status biegłego sądowego.

Poszukujesz sprawdzonego dostawcy SOC?

Jeżeli poszukujesz dostawcy, który zapewni Twojej firmie podwyższenie standardu bezpieczeństwa poprzez monitorowanie 24/7 – skontaktuj się z nami!