Managed SOC Latvijā — ārpakalpojumu drošības operāciju centrs
Jūsu IT infrastruktūra tiek uzbrukta tieši šobrīd. Jautājums nav vai, bet kad uzbrucēji atradīs ievainojamību. Vidējais laiks, cik ilgi uzbrucējs var nepamanīts uzturēties uzņēmuma tīklā bez profesionāla monitoringa — 197 dienas. Gandrīz 7 mēneši. Domājiet, cik daudz datu var nozagt, cik daudz piekļuvju kompromitēt 7 mēnešu laikā.
securIT Managed SOC ir jūsu ārpakalpojumu drošības operāciju centrs — profesionāla drošības analītiķu komanda, kas uzrauga jūsu infrastruktūru 24 stundas diennaktī, 365 dienas gadā. Mēs redzam katru pieslēgumu, katru anomāliju, katru aizdomīgu darbību — un reaģējam, pirms kaitējums ir nodarīts.
Mūsu SOC darbojas no Latvijas, runā latviski, pārzina Baltijas reģiona draudu ainavu un ir pieejams no €20 par ierīci mēnesī. Tas nozīmē, ka profesionāla kiberdrošības uzraudzība ir pieejama jebkura lieluma uzņēmumam — no 15 darbinieku biroja līdz 500+ darbinieku uzņēmumam.
Ko jūs saņemat ar securIT Managed SOC
Managed SOC nav vienkārši "drošības alerts pa e-pastu". Tas ir visaptverošs drošības pakalpojums, kas aptver visu kiberdrošības operāciju ciklu.
24/7/365 nepārtraukta uzraudzība: jūsu infrastruktūra tiek monitorēta katru sekundi — serveri, darbstacijas, tīkla iekārtas, mākoņpakalpojumi, e-pasta sistēmas. Neviena anomālija nepaliek nepamanīta.
SIEM platforma: visu drošības notikumu apkopošana, korelācija un analīze reāllaikā. Mēs apstrādājam miljoniem notikumu dienā un izvelkam no tiem tos, kas tiešām prasa uzmanību.
EDR pārvaldība: gala ierīču aizsardzības risinājuma izvietošana un pārvaldība — ne tikai konstatēšana, bet aktīva uzbrukumu bloķēšana un inficētu ierīču izolēšana attālināti.
Draudu izlūkošana: mēs sekojam līdzi jaunākajiem draudu vektoriem, Baltijas reģionā aktīvajām uzbrukuma kampaņām un specifiskiem draudiem jūsu nozarē. Jūsu aizsardzība vienmēr ir aktuāla.
Incidentu reaģēšana: kritiskā incidenta gadījumā mūsu komanda nekavējoties sāk reaģēšanu — inficētu ierīču izolēšana, ļaunprātīgas darbības bloķēšana, forenziskā datu saglabāšana. Viss notiek minūtēs, ne stundās.
Regulāri pārskati: atkarībā no pakalpojuma līmeņa — iknedēļas vai ikmēneša drošības pārskati, ceturkšņa prezentācijas vadībai ar draudu tendencēm un rekomendācijām.
Kā notiek onboarding — no līguma līdz pilnai uzraudzībai 2 nedēļās
Mēs zinām, ka ilgs un sarežģīts ieviešanas process ir viens no lielākajiem šķēršļiem SOC pakalpojuma pieņemšanai. Tāpēc esam optimizējuši onboarding procesu līdz 2 nedēļām.
1. nedēļa — sagatavošana un izvietošana. 1.–2. diena: sākotnējā tikšanās, infrastruktūras inventarizācija, piekļuvju konfigurēšana, līguma finalizēšana. 3.–5. diena: SIEM aģentu un EDR risinājuma izvietošana uz visām ierīcēm (attālināti, bez dīkstāves), logu pārvirzīšana uz mūsu SIEM platformu, pamata korelācijas noteikumu aktivizēšana.
2. nedēļa — noskaņošana un testēšana. 6.–8. diena: alertu kalibrēšana jūsu videi — identificējam normālo uzvedību un samazinām viltus trauksmes. 9.–10. diena: pielāgotu detektēšanas noteikumu izveide jūsu specifiskajiem riskiem un infrastruktūrai. 11.–14. diena: pilna monitoringa uzsākšana, pirmā testa incidenta simulācija, pāreja uz operatīvo režīmu.
Pēc pirmā mēneša veicam detalizētu pārskatīšanu — cik alertu apstrādāts, cik bijuši reāli incidenti, kur nepieciešami papildu detektēšanas noteikumi. Šī nepārtrauktā noskaņošana turpinās visu sadarbības laiku.
Tehnoloģiju steks un komandas kompetence
securIT SOC izmanto industrijas vadošās tehnoloģijas, lai nodrošinātu visaugstāko detektēšanas precizitāti un reaģēšanas ātrumu. Mūsu SIEM platforma apkopo un korelē žurnālus no visiem avotiem — tīkla iekārtām, serveriem, mākoņpakalpojumiem, identitātes sistēmām un gala ierīcēm. Mēs izmantojam mašīnmācīšanās algoritmus anomāliju detektēšanai, kas identificē novirzes no normālās uzvedības.
EDR risinājums nodrošina gala ierīču aizsardzību ar uzvedības analīzi, ļaunprātīgu procesu bloķēšanu un attālinātās izolēšanas iespēju. SOAR platforma automatizē standarta reaģēšanas darbības — IP bloķēšanu, lietotāja konta atslēgšanu, ierīces izolēšanu — samazinot reaģēšanas laiku no minūtēm līdz sekundēm.
Mūsu komandā ir sertificēti drošības analītiķi ar pieredzi Baltijas reģiona draudu ainavā. Komandas valodas — latviešu, angļu un krievu. Analītiķu sertifikācijas ietver CompTIA Security+, CEH, OSCP un GIAC sertifikātus. Katrs analītiķis ikgadēji iziet vismaz 40 stundu papildu apmācību.
Svarīgi: mēs neminam konkrētu tehnoloģiju ražotāju vārdus publiski, jo tas varētu sniegt uzbrucējiem informāciju par mūsu aizsardzības risinājumiem. Sākotnējā konsultācijā mēs detalizēti pastāstīsim par izmantotajām tehnoloģijām.
SLA — pakalpojuma līmeņa garantijas
Mūsu SLA nav tukši solījumi — tie ir mērāmi, pārbaudāmi un ar finansiālām garantijām.
Kritisko alertu reaģēšanas laiks: 15 minūtes vai mazāk. Tas nozīmē — no brīža, kad mūsu sistēma identificē kritisku draudu, līdz brīdim, kad analītiķis sāk aktīvu reaģēšanu, paiet ne vairāk kā 15 minūtes. Reālais vidējais rādītājs — 8 minūtes.
Augstu alertu reaģēšanas laiks: 1 stunda. Vidēju alertu — 4 stundas. Zemu alertu — nākamā darba diena.
Incidenta ierobežošanas uzsākšana: 1 stunda no incidenta apstiprināšanas brīža. Tas ietver inficēto ierīču izolēšanu, ļaunprātīga trafika bloķēšanu un eskalācijas procesa uzsākšanu.
Sistēmas pieejamība: 99,9% — mūsu SIEM platforma ir pieejama vismaz 99,9% laika (izslēdzot plānotos apkopes logus). Plānotie apkopes logi tiek saskaņoti ar klientu un nekad nepārsniedz 4 stundas mēnesī.
Pārskatu piegāde: iknedēļas pārskats — katru pirmdienu līdz 12:00. Ikmēneša pārskats — līdz mēneša 5. datumam. Ceturkšņa vadības pārskats — 2 nedēļu laikā pēc ceturkšņa beigām.
Ja mēs neizpildām SLA — piemērojam finansiālu kompensāciju pakalpojuma maksā.
Cenu līmeņi un pakalpojumu salīdzinājums
securIT Managed SOC ir pieejams trīs pakalpojumu līmeņos, kas piemēroti dažāda lieluma un drošības brieduma organizācijām.
Basic — no €20/ierīce/mēnesī. Monitorings darba laikā (8–18, darba dienās). E-pasta brīdinājumi par kritiskiem incidentiem. SIEM logu apkopošana un korelācija. Ikmēneša drošības pārskats. Incidentu reaģēšana — nākamā darba diena. Piemērots: maziem uzņēmumiem ar zemāku riska profilu, kam vajag pamata redzamību.
Standard — no €30/ierīce/mēnesī. 24/7/365 monitorings. SIEM + EDR pārvaldība. 15 min SLA kritiskajiem alertiem. Proaktīva draudu meklēšana (threat hunting). Iknedēļas drošības pārskats. Ceturkšņa vadības tikšanās. Piemērots: vidējiem uzņēmumiem, regulētām nozarēm, NIS2 subjektiem.
Premium — no €45/ierīce/mēnesī. Viss Standard + dedikēts drošības analītiķis. SOAR automatizācija. Nozarei pielāgota draudu izlūkošana. Ikmēneša vadības ziņojums ar KPI. Neierobežotas incidentu reaģēšanas stundas. Pielāgoti detektēšanas noteikumi. Piemērots: lieliem uzņēmumiem, kritiskajai infrastruktūrai, finanšu sektoram.
Izmaksu salīdzinājums: iekšējais SOC izmaksā €320,000–€620,000 gadā. securIT Managed SOC 80 ierīcēm Standard līmenī — €28,800 gadā. Ietaupījums: 91–95%, ar augstāku kvalitāti un plašāku pieredzi.
Kāpēc izvēlēties securIT, nevis citu SOC pakalpojumu sniedzēju
Tirgū ir vairāki SOC pakalpojumu sniedzēji — gan globālie, gan reģionālie. Lūk, kas mūs atšķir.
Lokālā klātbūtne un Baltijas ekspertīze: mēs neesam ārvalstu uzņēmums, kas apkalpo Latviju no tālienes. Mūsu komanda atrodas Latvijā, pārzina vietējo regulējumu (NKDL, CERT.LV prasības), runā jūsu valodā un saprot Baltijas biznesa vidi. Mēs redzam draudus, kas specifiski mērķēti uz Latvijas un Baltijas uzņēmumiem.
Ātra onboarding: kamēr daudzi SOC sniedzēji prasa 1–3 mēnešus onboarding, mēs to veicam 2 nedēļās. Jo ātrāk sākat, jo ātrāk esat aizsargāti.
Caurspīdīga cena bez pārsteigumiem: mūsu cena ir fiksēta par ierīci mēnesī. Nav slēptu maksu par incidentu reaģēšanu (Premium), nav papildu maksām par pārskatu sagatavošanu, nav piemaksām par alertu apjomu.
Elastīgums: mēs piemērojamies jūsu infrastruktūrai, ne otrādi. Vai jums ir on-premise serveri, mākoņinfrastruktūra vai hibrīdvide — mūsu SOC aptver visu. Mēs integrējamies ar jūsu esošajiem drošības rīkiem, nevis pieprasām tos nomainīt.
NIS2/NKDL atbilstība iekļauta: mūsu SOC pakalpojums nodrošina NIS2/NKDL prasību izpildi attiecībā uz nepārtrauktu monitoringu, incidentu konstatēšanu un ziņošanu CERT.LV. Tas nav papildpakalpojums — tas ir standarts.
Biežāk uzdotie jautājumi
Kā tiek nodrošināta mūsu datu privātums un drošība, ja SOC uzrauga mūsu infrastruktūru?
Datu privātums ir mūsu prioritāte. Mēs apstrādājam tikai drošības žurnālus (logus) un metadatus — nevis jūsu biznesa datus, e-pasta saturu vai klientu informāciju. Visa datu apstrāde notiek ES teritorijā, atbilstoši GDPR. Ar katru klientu tiek slēgts datu apstrādes līgums. Mūsu darbinieki ir veikuši drošības pārbaudes un parakstījuši konfidencialitātes līgumus. Piekļuve jūsu videi ir ierobežota tikai nepieciešamajam minimumam.
Ko tieši jūs monitorējat un ko jūs neredzat?
Mēs monitorējam drošības notikumus — pieslēgumus, piekļuves mēģinājumus, procesu izpildi, tīkla savienojumus, failu izmaiņas, konfigurācijas izmaiņas un aizdomīgas darbības. Mēs neredzam un nelasām jūsu e-pastu saturu, dokumentu saturu vai datu bāžu ierakstus. Mūsu fokuss ir uzvedības anomālijas un draudi, nevis biznesa saturs.
Kā jūs risināt viltus trauksmes (false positives), lai nemēs netraucētu nevajadzīgi?
Viltus trauksmes ir viens no lielākajiem SOC izaicinājumiem. Mūsu pieeja: pirmajā mēnesī mēs intensīvi kalibrējam sistēmu jūsu videi — mācāmies, kas ir normāla uzvedība un kas ir anomālija tieši jūsu infrastruktūrā. Mēs izmantojam daudzslāņu alertu validāciju — automātiskā triāža, analītiķa pārbaude, konteksta analīze — pirms sazināmies ar jums. Mūsu mērķis: jūs saņemat tikai apstiprinātas, reālas trauksmes, nevis plūdu ar nefiltrētiem alertiem.
Kādi ir līguma izbeigšanas noteikumi, ja vēlamies mainīt pakalpojuma sniedzēju?
Pēc pirmā obligātā gada līgums pagarinās ar 3 mēnešu uzteikuma termiņu. Aizejot, mēs nodrošinām sakārtotu pārejas procesu: nododam visus žurnālus un incidentu vēsturi, palīdzam ar aģentu noņemšanu, veicam pārejas tikšanos ar jauno pakalpojuma sniedzēju. Jūsu dati ir jūsu dati — mēs tos nodzēšam 30 dienu laikā pēc līguma beigām, ja vien regulējums nepieprasa ilgāku glabāšanu.