Podsumowanie
Kluczowe efekty
Centralny monitoring incydentów 8/5
Wyższa dojrzałość bezpieczeństwa
Rosnące ryzyko cyberataków i potrzeba centralnego nadzoru nad bezpieczeństwem
Dla międzynarodowych sieci retail jednym z kluczowych wyzwań jest zapewnienie przejrzystego i powtarzalnego modelu zarządzania bezpieczeństwem IT. W tym kontekście klient potrzebował wsparcia w identyfikacji, implementacji i utrzymaniu niezbędnych mechanizmów bezpieczeństwa, a także zorganizowanego procesu monitorowania zdarzeń.
W tym celu firma powierzyła Sii Polska zaprojektowanie i wdrożenie zintegrowanego rozwiązania obejmującego zarówno system Security Information and Event Management (SIEM), jak i usługę Security Operations Center (SOC).
Kompleksowe wdrożenie systemu SIEM i uruchomienie usługi SOC
Zespół ekspertów Sii Polska zapewnił kompleksowe wsparcie operacyjne w obszarze SOC oraz rozwój kluczowych komponentów systemu SIEM – zgodnie z potrzebami bezpieczeństwa organizacji.
Zakres współpracy obejmował:
- Tworzenie i utrzymanie systemu SIEM jako centralnego źródła danych o zdarzeniach
- Projektowanie i wdrażanie reguł korelacji pozwalających na efektywną analizę incydentów
- Integrację SIEM z narzędziem ITSM
- Konfigurację zestawu narzędzi bezpieczeństwa wspierających procesy SOC
- Analizę incydentów i działania ograniczające (containment actions)
- Ocenę bezpieczeństwa (security assessment) aktualnego środowiska klienta
Usługa SOC świadczona była w modelu 8/5, zapewniając bieżącą obsługę incydentów i monitorowanie zdarzeń w uzgodnionym oknie operacyjnym.
Wyższy poziom bezpieczeństwa i gotowość na przyszłe zagrożenia
Dzięki wdrożeniu usługi SOC i systemu SIEM organizacja uzyskała pełną widoczność i kontrolę nad incydentami bezpieczeństwa. Zcentralizowany monitoring umożliwia szybką identyfikację zagrożeń oraz ich skuteczne neutralizowanie zanim wpłyną na działalność operacyjną.
Nowy model działania pozwolił nie tylko osiągnąć wymagany poziom bezpieczeństwa, ale także uprościł zarządzanie infrastrukturą IT. Firma zyskała stabilne środowisko technologiczne, gotowe do dalszego rozwoju usług bezpieczeństwa.
KLUCZOWE REZULTATY
- Regularny monitoring i obsługa incydentów w modelu SLA 8/5
- Osiągnięcie wymaganego poziomu security posture
- Usprawniona analiza incydentów dzięki regułom korelacji w systemie SIEM
- Centralizacja obsługi incydentów w ramach usługi SOC