Cijelo rješenje SOC-a koje nudi Combis temelji se na IBM QRadar platformi. Naši stručnjaci koriste IBM QRadar SIEM (Security Information and Event Management) za nadzor i analizu sigurnosnih događaja i upozorenja.
Pomoću napredne tehnologije dostupne putem IBM QRadar-a, naši analitičari razvijaju nova pravila za detekciju (ukupno više od 800 pravila) unutar SIEM-a, koji je sastavni dio Combisovog SOC-a. Ova pravila se temelje na analizi trenutnih prijetnji i napadačkih tehnika, a baza pravila se kontinuirano ažurira i optimizira koristeći znanje i iskustvo Combisovih stručnjaka u SOC-u, sigurnosne najbolje prakse te preporuke proizvođača opreme pod nadzorom.
Naša SOC usluga osigurava potpunu zaštitu korisničkog ICT okruženja. Ovo uključuje prikupljanje sigurnosnih dnevnika (log zapisa) s različitih komponenti mreže, operativnih sustava, baza podataka, softvera i aplikacija koje se koriste unutar korisničkog ICT okruženja. Pored toga, naše rješenje za SOC je integrirano s MISP sučeljem na DT centralnom ThreatIntell sustavu, gdje se prikupljaju i analiziraju prijetnje iz svih SOC centara unutar DT Grupe.
Arhitektura naše SOC usluge uključuje jasno definirane odgovornosti i procese te omogućuje neprekidan 24-satni režim rada. Ova arhitektura je usklađena s MITRE ATT&CK® metodologijom koja se koristi u svakodnevnom radu SOC-a.
Štitimo vaše poslovanje i vašu reputaciju!
Vi se možete posvetiti vašem poslovanju dok mi brinemo za sigurnost!
