Integrované prostředí
Dohledová a reakční služba FreeDivision.io SOC
FreeDivision.io Advanced představuje moderní platformu pro centralizovanou správu bezpečnostních operací organizace. Kombinuje pokročilou analytiku, automatizaci bezpečnostních procesů, nepřetržitou detekci a služby expertního týmu SOC do jednoho integrovaného prostředí.
Služba není koncipována jako klasické Security Operations Center (SOC) s nepřetržitým operátorským dohledem. Zaměřuje se především na monitoring bezpečnostních událostí, jejich analýzu a koordinaci reakce na incidenty.
Součástí služby je využití automatizace a SOAR funkcionalit, které umožňují u vybraných typů incidentů provést okamžitá reakční opatření, například blokaci komunikace na firewallu, deaktivaci uživatelského účtu nebo izolaci koncového zařízení.
Dostupnost a spolehlivost služby
Nepřetržitá detekce (24/7)
Sběr a vyhodnocování bezpečnostních dat probíhá nepřetržitě 24 hodin denně, 7 dní v týdnu.
Využívány jsou automatizované detekční mechanismy a informace o hrozbách (Cyber Threat Intelligence).
Kritické části detekční infrastruktury jsou provozovány vysoce dostupným způsobem tak, aby minimalizovaly riziko výpadku služby.
Odborná analýza (10/5 pondělí-pátek)
Bezpečnostní analytici jsou dostupní v pracovních dnech v čase 08:00 – 18:00.
Zajištění kontinuity služby a Disaster Recovery
Pro poskytování služby FD.io SOC existuje dokumentovaný plán kontinuity a obnovy služby (Disaster Recovery Plan).
Personální pokrytí a zastupitelnost
Služba je zajišťována týmem bezpečnostních specialistů s jasně definovanými rolemi v úrovních L1, L2 a L3.
Klíčové vlastnosti služby
- Nepřetržitý bezpečnostní dohled nad monitorovaným prostředím.
- Včasné odhalení bezpečnostních incidentů.
- Včasná reakce – zastavení útoku (např. izolace zařízení, zablokování spojení a další).
- Odborná analýza a vyhodnocení incidentů.
- Informování o potvrzených bezpečnostních incidentech.
- Doporučení dalších kroků k omezení dopadů incidentu.
- Pravidelné bezpečnostní reporty.
Co není součástí služby
- Řízení bezpečnostního incidentu jménem zákazníka.
- Provádění technických zásahů do prostředí zákazníka.
- Správa IT infrastruktury, sítí nebo koncových zařízení.
- Zálohování a obnova dat.
- Forenzní analýza nad rámec sjednané služby.
- Garantované odstranění hrozby (eradikace) nebo obnova provozu.
- Zajištění právních a regulatorních oznámení.
Pozn.: Tyto body nejsou nativně součástí služby. V případě potřeby zajišťujeme odbornou asistenci, která je hrazena zvlášť.
Jak probíhá reakce při incidentu
Detekce – bezpečnostní události jsou nepřetržitě zachytávány technickými nástroji.
Analýza – v pracovní době jsou události odborně posouzeny.
Vyhodnocení – je stanovena závažnost a potenciální dopad.
Reakce – dle předdefinovaných a odsouhlasených scénářů.
Eskalace – zákazník je informován o potvrzeném incidentu.
Doporučení – zákazník obdrží doporučení k dalším krokům.
Došetření – v součinnosti se zákazníkem lze provádět další úkony (lov hrozeb).
Uzavření – zákazník obdrží veškeré relevantní informace a potvrdí splnění služby.
Reporting – zákazník obdrží zvláštní report o incidentu.
Služba je zaměřena na rychlou a kvalifikovanou reakci, nikoliv na samotnou realizaci nápravných opatření. Služba pracuje s pravděpodobnostním modelem detekce, který může generovat falešně pozitivní nálezy (false positives), jež jsou dále odborně filtrovány a vyhodnocovány.
Garantované parametry služby
99,5 %
99,5 %
Do 30 minut
Do 60 minut (eskalace SOAR)
Do 60 minut
Automatické vyhodnocení SOAR
Do 4 hodin
Automatické vyhodnocení SOAR
Měsíčně
Měsíčně
Měsíčně
Měsíčně
Do 7 dnů
Do 7 dnů
Poznámka: SLA se vztahuje pouze na události doručené do SOC/MDR platformy a v rozsahu dostupných dat.
Reporting
Týdenní přehledy
Přehled bezpečnostních událostí a falešných poplachů.
Měsíční reporty
Shrnutí hrozeb a technická doporučení.
Čtvrtletní reporty
Přehled bezpečnostního stavu organizace, trendy a doporučení.
Zvláštní reporty (incidenty)
Popis šetřeného incidentu s rozsahem, dopady a závažností.
Co vede k úspěchu
Oboustranná důvěra.
Spolupráce při nastavení monitorovaných systémů.
Zajištění kvality a dostupnosti bezpečnostních dat.
Minimálně 2 kontaktní osoby pro eskalaci (primární/sekundární) a jejich dosažitelnost, včetně zastupitelnosti.
Preferované kanály komunikace (ticket/e-mail/telefon) a pravidla pro kritické případy (např. telefonický kontakt).
Informování o významných změnách v prostředí.
Shrnutí pro management
Služba FD.io SOC poskytuje kontinuální přehled o bezpečnostním stavu organizace a podporuje včasnou identifikaci a vyhodnocení kybernetických hrozeb. Služba umožňuje vedení organizace činit informovaná rozhodnutí na základě relevantních a ověřených informací o bezpečnostních událostech v monitorovaném prostředí.
Rozsah služby je jasně vymezen a zaměřen na detekci, analýzu, reakci, eskalaci a reporting bezpečnostních incidentů. Realizace nápravných opatření, rozhodnutí o jejich rozsahu a prioritách, stejně jako odpovědnost za jejich dopady, zůstávají vždy na straně zákazníka, není-li smluvně dohodnuto jinak.
Takto nastavený model spolupráce zajišťuje transparentnost odpovědností, předvídatelnost služby a dlouhodobě udržitelný provoz služby FD.io SOC v souladu s potřebami organizace.
V rámci služby jsou nastaveny pravidelné schůzky tzv. Quality Business Review (QBR), které se konají minimálně 2x do roka. Jejich cílem je udržení informovanosti o stavu kybernetické bezpečnosti organizace a zvyšování efektivity řešení.