Konsultant 
jeśli potrzebujesz experta SOC

Powiedz nam kogo dokładnie potrzebujesz, a my dopasujemy naszego experta do Twoich potrzeb według cen dostępnych w zakładce doradztwo.

Zespół expertów
jeśli potrzebujesz zespołu SOC

Nie przepalaj budżetu na agencję. Jesteśmy w stanie na już zaproponować Ci gotowy zespół doświadczonych expertów SOC na dzisiaj.

SOC jako usługa
jeśli potrzebujesz usługi SOC

Jeżeli nie masz zamiaru budować działu monitorowania zagrożeń po swojej stronie i zależy Ci na mniejszych kosztach.

Tomasz

Tajna broń od integracji źródeł danych SOC. Potrafi  zintegrować kwadrat z trójkątem, a co dopiero urządzenia sieciowe w SIEM.

Mateusz

Specjalista od rul korelacyjnych w systemach SIEM. Precyzyjne dobieranie warunków korelacji to podstawa wydajnego SOC.

Wojtek

Inżynier sieci komputerowych. Specjalista NOC, czuwający nad poprawnym działaniem urządzeń sieciowych wysyłających logi.

Dariusz

Dawniej analityk i trener SIEM, później architekt SOC i prezes SOC.HA Limited. Odpowiedzialny za prowadzenie projektów.

SOC w chmurze (CDN, WAF)

Natywne rozwiązanie w chmurze niweluje potrzebę tworzenia lokalnej infstruktury. CDN oferuje szybkość działania i odporność DDoS. WAF zapewnia filtracje ruchu sieciowego. 

Wysoka dostępność (HA)

High Availability (HA) jest to po prostu wysoka odporność usług na awarię.  usługa powinna działać bez zakłóceń przez określony czas, nawet w przypadku awarii.

Odtwarzanie awaryjne (DR)

Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

AV / EDR

Oferujemy tylko takie rozwiązania EDR, które zbierają całą telemetrie (poza kontekstową), a także są w stanie pracować w trybie awaryjnym.

NDR / XDR

NDR stanowi świetne uzupełnienie EDR, przez umiejętność wychwycania zagrożeń z aktywności sieciowej, poza endpointami.

SIEM / SOAR

Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.

Zbudujemy SOC u Ciebie
- minimum 500 tys. zł miesięcznie na sam zespół

Jest to droższe rozwiązanie. Nie zawiera kosztów narzędzi.

Budowa własnego SOCu przypomina trochę pakowanie walizki - na tydzień i miesiąc zabierasz tyle samo rzeczy ze sobą. Budując minimalną wersję SOCu zdolnego do działania 24 godziny na dobę, jednocześnie jesteś w stanie obsłużyć co najmniej kilku innych klientów dlatego to rozwiązanie jest mało optymalne finansowo jeśli nie jesteś wielką korporacją.

Potrzebujesz zatrudnić ludzi, którzy będą w stanie przeprowadzić Cię przez każdy etap budowy SOCu od A do Z i jego utrzymania. Poniższe punkty stanowią jedynie poglądowy zarys.

• architekt (~40k zł)- audyt infrastruktury, plan działania, wybór technologii i narzędzi, przygotowania dokumentacji (polityki, procedury), spotkania z dostawcami narzędzi/technologii
• integrator (~30k zł) - ktoś musi zrobić audyt Twoich urządzeń i je podłączyć
• 4x inżynier rul (~120k zł) - same logi przechodzą etap normalizacji oraz korelacji, dla dalszego ich 
• 4x admin/devops (~120k zł) - opieka sprzętowa, instalacja, konfiguracja, ciągłość działania narzędzi 24 godziny na dobę
• 8x analityk SOC L1/L2 (~160k zł)
• team leader  (~20k zł) - dbanie o pokrycie zmian, aktualizacje grafiku, szkolenia zespołu, kontrola zespołu, rozwiązywanie problemów
• menedżer (~30k zł) - zatrudnienie/zwalnianie, adresowanie problemów, monitorowanie metryk/KPI, eskalacje klientów (każdy wewnętrzny departament to osobny klient)

Chcąc utrzymać zespół SOC pracujący całą dobę musimy wziąć pod uwagę wszystkie okoliczności typu choroby, urlopy, nieplanowane wydarzenia, a także ograniczenia wynikające z kodeksu pracy. 

Jest to sam zarys / koszt zespołu zdolnego pracować 24 godziny na dobę. 

Skorzystaj z naszego SOCu w chmurze
- już od (mniej więcej) 50 tys. zł miesięcznie 

Jest to tańsze i wygodniejsze rozwiązanie.  Nie zawiera kosztów narzędzi.

Logi z Twoich urządzeń przekierowujemy do naszej chmury, a Ty płacisz miesięczny abonament.