Security Operations Center (SOC)

SOC.REDTEAM.PL ↗

Security Operations Center (SOC)

Security Operations Center (SOC) jest zespołem stale monitorującym infrastrukturę pod kątem cyberbezpieczeństwa oraz reagującym na pojawiające się incydenty takie jak np. hakerskie ataki.

SOC-as-a-Service

SOC

Oferujemy outsourcing SOC działającego 24/7 i składającego się z trzech linii ekspertów cyberbezpieczeństwa – zapraszamy do zapoznania się z naszą ofertą usług SOC/CERT/CSIRT pod adresem SOC.REDTEAM.PL. Proaktywne wyszukiwanie zagrożeń (threat hunting) realizujemy przy pomocy naszego autorskiego narzędzia RedEye.

REDTEAM.PL CERT

REDTEAM.PL CSIRT (RFC 2350) jest uznanym zespołem reagowania na incydenty oraz członkiem zrzeszenia zespołów CERT/CSIRT Trusted Introducer. Na naszym techblogu opublikowaliśmy liczne badania bezpieczeństwa:

Jako jedyny polski podmiot łączymy realne wysokie kompetencje zarówno z zakresu ataku jak i obrony, a nasze badania cyberbezpieczeństwa są szeroko uznane na świecie. Bogatą wiedzę i kilkunastoletnie doświadczenie wykorzystujemy do threat huntingu czyli proaktywnego wyszukiwania zagrożeń. Ponadto pełnimy również funkcję biegłego sądowego, aby wspomóc organy ścigania w walce z cyberprzestępczością.

Sprawdzeni eksperci cyberbezpieczeństwa

Posiadamy realne eksperckie kompetencje zarówno z zakresu ofensywnego jak i defensywnego bezpieczeństwa. Oferujemy zarówno usługi takie jak testy penetracyjne, red teaming i testy socjotechniczne, jak i reagowanie na incydenty i analizę powłamaniową. Posiadamy dokonania w obu tych dziedzinach, takie jak liczne podziękowania za znalezione błędy jak i uznane publikacje oraz badania nad defensywnym bezpieczeństwem. Wszystko to poparte jest również dziesiątkami referencji od zadowolonych klientów. Wysoka jakość oferowanych usług ma dla nas kluczowe znaczenie, a wszystko to markujemy naszymi powszechnie znanymi sylwetkami. Wielokrotnie pisały o nas znane media:

Proaktywna detekcja zagrożeń

Do proaktywnego wykrywania cyberataków (threat hunting) wykorzystujemy nasze autorskie narzędzie RedEye.

Poznaj nasze podejście

Zajmujemy się realizacją najbardziej zaawansowanych technicznych aspektów cyberbezpieczeństwa, zarówno z zakresu obrony jak i ataku. Dzięki zróżnicowanemu doświadczeniu w wielu specjalizacjach bezpieczeństwa IT jesteśmy w stanie szerzej spojrzeć na realizację każdej poszczególnej usługi. Nasze podejście wynika z szerokiego oraz wieloletniego doświadczenia zawodowego w cyberbezpieczeństwie i opiera się na trzech podstawowych założeniach – prewencja, wykrywanie i reagowanie.

testy penetracyjne (testy bezpieczeństwa)

Prewencja

Zapobieganie przez testowanie istniejących zabezpieczeń oraz wykrywanie słabości, audyty bezpieczeństwa, testy bezpieczeństwa, testy penetracyjne, testy socjotechniczne, red teaming oraz skanowanie podatności.

threat hunting i threat intelligence

Wykrywanie

Proaktywna detekcja zagrożeń, threat intelligence i threat hunting przy pomocy naszego narzędzia RedEye oraz sprawdzonego oprogramowania typu endpoint protection celem skutecznego wykrywania zagrożeń.

informatyka śledcza i analiza powłamaniowa

Reagowanie

Reagowanie na incydenty, analiza złośliwego oprogramowania, analiza powłamaniowa oraz informatyka śledcza, w tym zgodne ze sztuką zabezpieczenie materiału dowodowego. Posiadamy status biegłego sądowego.

Poznaj kompetencje naszego zespołu

Nasz zespół odkrył i odpowiedzialnie zgłosił dziesiątki luk w zabezpieczeniach najbardziej znanych produktów powszechnie rozpoznawalnych globalnych marek, za co otrzymaliśmy liczne podziękowania od takich podmiotów jak między innymi:

Netflix
Oracle
Microsoft
VMware
Mozilla
Apple