English EN
English
Kontrasts Standarta krāsas Burtu izmērs
Latvijas Valsts radio un televīzijas centrs
PakalpojumiValsts un pašvaldības sektoramDrošības operāciju centrs (SOCaaS)

Drošības operāciju centrs (SOCaaS)

LVRTC Drošības operāciju centrs kā pakalpojums (SOCaaS) nodrošina nepārtrauktu tīklu, sistēmu un lietojumprogrammu uzraudzību, draudu noteikšanu un incidentu pārvaldību, balstoties uz vairāk nekā 10 gadu pieredzi kritiskās infrastruktūras aizsardzībā.

SOCaaS nodrošina centralizētu drošības notikumu uzraudzību un incidentu pārvaldību, ko veic sertificēti SOC kiberdrošības analītiķi ar pieredzi sarežģītu infrastruktūras drošības incidentu risināšanā.

SOCaaS palīdz organizācijām nodrošināt atbilstību normatīvajiem aktiem (NKDL/NIS2, DORA, MK397, ISO 27001 u.c.), stiprināt noturību pret kiberapdraudējumiem un efektīvi pārvaldīt resursus IT drošības jomā.

SOCaaS pieejams hibrīdā vidē – lokāli, mākonī vai kombinēti – un darbojas pēc abonēšanas modeļa, samazinot nepieciešamību veikt papildu investīcijas infrastruktūrā un speciālistos.

Pakalpojumu var saņemt publiskas personas, publiskas personas kapitālsabiedrības un publiskas personas kontrolētas kapitālsabiedrības Valsts elektronisko sakaru pakalpojumu centra ietvaros. Slēdzot Līgumu, organizācijai nav jāpiemēro Publisko iepirkumu likums vai Sabiedrisko pakalpojumu sniedzēju iepirkumu likums.

Proaktīva un reaktīva aizsardzība

SOCaaS apvieno XDR un SIEM pieeju, nodrošinot gan tūlītēju aizsardzību, gan padziļinātu incidentu analīzi:

  • Nodrošina automatizētu apdraudējumu noteikšanu, uzvedības analīzi un tūlītēju ziņošanu par notikumiem gala iekārtās, tīkla mezglos, serveros un lietojumprogrammu vidē.

    Nodrošina centralizētu žurnālfailu (log) apkopošanu, korelāciju un ilgtermiņa uzglabāšanu, ļaujot veikt padziļinātu incidentu izmeklēšanu, auditus un atbilstības pārbaudes.

  • Nodrošina automatizētu apdraudējumu noteikšanu, uzvedības analīzi un tūlītēju reaģēšanu galapunktos, serveros un lietojumprogrammu vidē.
    XDR atbalsta arī Android un iOS ierīces, nodrošinot aizsardzību mobilajām darba vidēm.

Pakalpojums ietver

  • kiberdrošības incidentu un trauksmes identificēšanu pēc pieslēgto IT resursu sniegtajiem auditācijas un datu plūsmas datiem
  • automātisku IT iekārtu identificēšanu un ziņošanu par tām (IT asset management)
  • auditācijas un datu plūsmas (flow) pierakstu uzglabāšanu ilgtermiņā
  • savienojamību ar Windows, Linux, MacOS, Unix, un citām OS auditācijas pierakstu u. c. sistēmām
  • automātisku ievainojamību identificēšanu pēc auditācijas un datu plūsmas informācijas no pievienotajiem IT resursiem
  • mērogojamu un elastīgu risinājumu, kas pielāgojas infrastruktūras izmaiņām

Jūs iegūsiet:

Incidentu pārvaldību un reaģēšanu 24/7/365 režīmā

Centralizētu un visaptverošu apdraudējumu uzraudzību un atklāšanu

Atbilstību NKDL/NIS2, DORA, ISO 27001 u.c. regulējumiem

SOC kiberdrošības analītiķu kompetenci un atbalstu līdz 24/7/365

Automatizētu incidentu noteikšanu un ziņošanu

Iknedēļas darbības pārskatu un auditācijas ierakstu uzglabāšanu

Pieejami divi pakalpojumu komplekti

PakalpojumsSOC Standarta versija (SIEM un XDR)SOC Proaktīvā versija (SIEM un XDR)
SIEM un XDR sistēmas izveide, uzturēšana un pārvaldība✔️✔️
SOC pakalpojuma pārvaldība 24/7, ar pieejamību 99,5%✔️✔️
Automātiska lietotāja IT iekārtu ievainojamību identificēšana ✔️✔️
Incidentu automātiska novēršana pēc iepriekš saskaņotām drošības politikām 24/7 režīmā✔️✔️
Kiberdrošības analīķu atbalsts✔️TIER1 (Hepdesk) 24/7, TIER2 8/5✔️TIER1 (Helpdesk) + TIER2 24/7
Automātiska incidentu apziņošana 24/7✔️pēc noklusējuma parametriem✔️pielāgota klientam
Vidēju un augstas prioritātes incidentu pirmreizējā analīze (atbilstoši MK noteikumiem par minimālajām kiberdrošības prasībām)✔️ 24h laikā (8/5 režīmā)✔️ 8h laikā (8/5 režīmā)
Incidentu analīze ārpus darba laika✖️(papildus maksa, atbilstoši līgumā noteiktajai stundas likmei)✔️
Pakalpojuma iknedēļas pārskats par darbībām un notikumiem ✔️✔️
Analīzes scenāriju skaits (piem., jauna lietotāja izveide, RDP (Remote Desktop Protocol) savienojumi no ārvalstīm u. c.).✔️15✔️30
Analizētās auditācijas informācijas uzglabāšana✔️līdz 18 mēnešiem✔️18+ mēneši (pēc pasūtījuma)
Tehniskais atbalsts mēnesī (politiku pielāgošanai u. c.)✔️4h✔️8h
Tīkla plūsmas analīze Layer7 (lietojumprogrammu slānis)✔️✔️
XDR Android un iOS atbalsts✔️✔️

Vēlaties saņemt plašāku informāciju par pakalpojumu?  Sazinieties ar mums!

Edgars Brūvelis

LVRTC Klientu vadītājs
Tālrunis: 27839625
ES_NAP_logo

Projektu līdzfinansē Eiropas Reģionālās attīstības fonds.

Projekta ID: 1.4.1.4/1/24/I/001