SOC Lite – turvaseire teenus

SOC Lite on taskukohane turvaseire teenus väikestele ja keskmise suurusega ettevõtetele, kes soovivad tõsta oma küberturbe taset ilma sisemist SOC-meeskonda üles ehitamata.

Teenus aitab regulaarselt tuvastada turvanõrkusi ja kahtlaseid sündmusi, toetab kiiret reageerimist küberintsidentidele ning aitab täita KüTS, NIS2, ISO 27001 ja E-ITS nõuetest tulenevaid ootusi.

Kellele mõeldud?

SOC Lite sobib ennekõike väikestele ja keskmise suurusega ettevõtetele, kes soovivad tõsta oma küberturbe taset, kuid kelle sisemised ressursid ja eelarve ei võimalda täisväärtusliku turbeoperatsioonide meeskonna ehitamist:

  • Ettevõttel puudub piisav sisemine kompetents ja ressurss infoturbe süsteemseks seireks.
  • Ettevõtte suurus ei õigusta täiskohaga turbeanalüütiku palkamist.
  • Regulatiivsed nõuded (KüTS, NIS2, ISO 27001, E-ITS) nõuavad tuvastus- ja reageerimisvõimekuse olemasolu.
  • Olemasolev IT-partner ei paku piisavat turbevõimekust või vajatakse spetsialiseeritud küberturbeteenust.
  • Ettevõte soovib alustada taskukohasema baaspaketi pealt ja vajaduse kasvades laiendada teenust täismahuliseks SOCaaS-iks.

Kuidas teenus aitab?

SOC Lite toob ettevõttesse professionaalse küberturbe seire võimekuse teenusena – taskukohase igakuise tasu eest:

  • Turvaintsidendid tuvastatakse ja neile reageeritakse kiiresti.
  • Turvanõrkused töökohtadel tuvastatakse regulaarselt.
  • Automatiseeritud aruandlus annab juhtkonnal ülevaate küberturvalisuse seisust.
  • Küberintsidendi korral on ettevõttel juurdepääs professionaalsele kiirreageerimisvõimekusele.
  • Turbeintsidentide käsitlemise plaan vastab KüTS regulatiivsele nõudele.

Teenuse kirjeldus

  • 24/7 turvaintsidentide monitooring
    Pidev järelevalve töökohtade, identiteetide ja pilveteenuste üle.
  • 8/5 turvameeskond (turvaintsidentidele reageerimine)
    Intsidentidele reageerimine tööpäevadel, sh analüüs ja esmane tõkestamine.
  • Turvalogide ja sündmuste kogumine, filtreerimine ja korrelatsioon
    Järgmistest logiallikatest: töökohad, M365 teenused, EntraID identiteedihaldus, domeenikontroller, teenuste logid – DNS, DHCP, AD CS ja Azure audit logid.
  • Turvanõrkuste tuvastus töökohtadel
    Pidev turvanõrkuste skaneerimine.
  • Kaasaegsed turbetehnoloogiad (sisalduvad Plus paketis)
    • Microsoft Defender for Endpoint/Server P2 – Tagab reaalajas kaitse, nähtavuse ning automaatse ründeanalüüsi nii lõppseadmetel kui serveritel.
    • Microsoft Defender for Office 365 P2 – Kaitseb Microsoft 365 keskkonna e-kirja, koostööplatvormide ja dokumentide kasutajaid.
  • Kasutajate käitumisanalüütika (UEBA)
    Anomaalsete tegevuste tuvastus kasutajate käitumismustrite põhjal.
  • Automatiseeritud ründestatistika aruanne
    Regulaarne ülevaade avastatud ohtudest, trendidest ja riskitasemetest.
  • Ohuteadmuse integratsioon
    Kasutame Eesti regioonile spetsiifilist CERT-EE ohuteadmuse voogu kohalike ohtude tuvastamiseks.
  • DFIR (Digital Forensics and Incident Response) kiirreageerimismeeskond
    Alati valmis meeskond, kes reageerib, sekkub ja viib läbi küberintsidendi juurdlust (tasustatakse eraldi).

Pakettide võrdlus

SOC Lite teenust on võimalik kasutada eraldiseisvalt, kuid seda saab kombineerida ka töökoha haldusteenusega – sellisel juhul lisanduvad IT-halduse komponendid (Turvaline töökoht / Turvaline töökoht Plus).

Hinnainfo

  • SOC Lite
    9 € / kasutaja kohta kuus
  • SOC Lite Plus
    20 € / kasutaja kohta kuus
  • Miinimum kuutasu
    450 € kuus

SOC Lite eeltingimus: MS Business Premium. SOC Lite Plus eeltingimus: MS Defender for Business P2 & MS Defender for O365 P2. Serverite, veebiserveri ja tulemüüri seire lisateenusena.

Miks OIXIO Cyber?

  • Üle 5 aasta SOC kogemust
    Omame rohkem kui viieaastast kogemust turbeoperatsioonide ja intsidentidele reageerimise valdkonnas, mis tagab küpsed protsessid, usaldusväärse tuvastuse ja tõhusa tõkestamise.
  • Tipptasemel küberkriminalistika ja intsidentide juurdluse kompetents
    Meie meeskonnal on tugev IR- ja digitaalse forensika pädevus, mida toetab pikaajaline praktiline kogemus. See võimaldab tulemuslikku juurdlust, korrektset tõendikäitlust ja minimaalset mõju ärile.
  • EL-is paiknev meeskond ja otsene ligipääs analüütikutele
    Kogu meie SOC-meeskond asub Euroopa Liidus, tagades regulatiivse vastavuse ja andmesuveräänsuse. Kliendil on otsene ligipääs meie analüütikutele operatiivsema intsidentide käsitlemise tagamiseks.
  • OIXIO täisvõimekus – strateegiast elluviimiseni ja veelgi enam
    Omame võimekust kõigis IT valdkondades rakendada vajalikke turvameetmeid, arendada IT-taristut ning viia äriprotsesside digitaliseerimine uuele tasemele.
  • Pikaajaline koostöö riigi CERT-EE meeskonnaga ja CERT-EE ohuteadmuse integratsioon.
  • Pilvepõhine SIEM/SOAR platvorm
    Lihtne kasutusele võtta, mugav laiendada.

Küsi pakkumist:

Erki Markus

Linkedin

Küberturbe ja võrgu müügijuht

Kuidas saame Sulle abiks olla? (OIXIO Cyber)

Võta ühendust, kui soovid suhelda eksperdiga.

* tähistatud väljad on kohustuslikud

This field is for validation purposes and should be left unchanged.
Nimi*
Kirjutage meile, kui teil on küsimus või soovite suhelda eksperdiga.
Kinnitus*