hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
16 maja 2023

SOC Lite

Narastająca fala cyberataków oraz wymagania prawne, wymuszają potrzebę monitorowania i analizowania sytuacji bezpieczeństwa w firmie, stanowiąc przy tym wyzwanie organizacyjne i finansowe. Monitorowanie zdarzeń z zakresu bezpieczeństwa jest kosztowne i pracochłonne, wymaga „ręcznej” analizy zdarzeń oraz ich klasyfikacji: na dotyczące rzeczywistego ataku i będące fałszywymi incydentami. Każda firma, która uruchomi system monitoringu szybko orientuje się, że prób ataku są setki.

SOC Lite to nowa usługa cyberbezpieczeństwa w ofercie Orange – przedstawiciel trendu usług bezpieczeństwa, określanego jako „high fidelity alerts”.

SOC Lite to mariaż:

  • systemów detekcyjnych,
  • rozwiązań bazujących na machine learning,
  • wyselekcjonowanych źródeł reputacyjnych wzbogacających dane.

Rozwiązanie wykrywa incydenty na podstawie ustalonych scenariuszy, łącząc wiedzę ekspercką z potrzebą klienta i możliwościami rozwiązania.

SOC Lite wspiera biznes poprzez realizacje najbardziej pracochłonnych działań, pozwalając specjalistom IT skupić się na jak najszybszym wyeliminowaniu powstałego zagrożenia.

Funkcje SOC Lite

Monitorowanie i wykrywanie

Elementem monitorującym i wykrywającym anomalie oraz cechy niezgodności z politykami bezpieczeństwa – przekazującym je następnie do analizy jest Zarządzany UTM. Funkcje monitorowania i wykrywania oparte są na logach pochodzących z poszczególnych modułów systemów Fortinet:

  • Firewall,
  • Intrusion Prevention System (IPS),
  • Antywirus,
  • Sandbox,
  • Filtracja Web/URL,
  • Kontrola Aplikacji.

Analiza

Naruszenia wykryte przez usługę Zarządzany UTM są weryfikowane pod kątem zbieżności ze scenariuszami (najczęściej obserwowane rodzaje ataków). W przypadku podobieństw, naruszenia są wzbogacane o dane pochodzące z własnych systemów, przygotowanych przez Orange Polska oraz wyselekcjonowanych zewnętrznych źródeł reputacyjnych. Wszystkie analizy wykonywane są automatycznie w trybie ciągłym.

Alerty i informacje o incydentach

Alert – gdy incydent zostanie zakwalifikowany jako niebezpieczny, każdorazowo i bezzwłocznie* wysyłany jest alert mailowy do klienta. Zawiera on informacje pozwalające zidentyfikować wykryte naruszenia w tym:

  • namiary na zainfekowane urządzenie
  • źródło ataku
  • odnośniki do wybranych źródeł reputacyjnych
  • rekomendacje dotyczące proponowanych działań

Informacja – dodatkowo w przypadku wykrycia podatności podczas skanowania publicznych adresów IP** klient otrzymuje informację dotyczącą:

  • paneli logowania do urządzeń sieciowych
  • usług sieciowych (DNS, NTP), które mogą być wykorzystane do ataków DDoS na inne systemy w Internecie
  • usług, które mogą być wykorzystane do włamań i przejęcia kontroli nad systemami – UPnP
  • rekomendację działań naprawczych

Uwaga: informowanie uwzględnia również automatyczną selekcję alertów generowanych z urządzeń UTM.

*  Informacja wysyłana za każdym razem w trybie natychmiastowym po wykryciu incydentu zakwalifikowanego w scenariuszu.

** Informacja mailowa raz na dobę w przypadku wykrycia podatności.

Integrated Solutions jest częścią największej grupy telekomunikacyjnej w Europie Środkowo-Wschodniej – Grupy Kapitałowej Orange Polska. Zapewnia to dostęp do kompetencji, zasobów i doświadczeń Orange Polska, a także swobodę działania, wiarygodność oraz stabilność finansową.
Powstanie Integrated Solutions to odpowiedź na rosnące zapotrzebowanie klientów, dotyczące spójnego, kompleksowego zarządzania infrastrukturą ICT. To efekt kilku lat rozwoju i doświadczeń Grupy Kapitałowej Orange Polska na rynku ICT oraz współpracy z największymi klientami z sektora publicznego i prywatnego.
Łącząc kompetencje z dziedziny telekomunikacji i informatyki, oferujemy kompleksowe rozwiązania o charakterze „end to end”, w tym zwłaszcza w obszarze cloud computing, oparte na światowych standardach i partnerstwie technologicznym ze światowymi liderami.

Jesteś zainteresowany kupnem tej usługi?
Skontaktuj się z nami:
E-mail: ict.alignment@orange.com
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance