Cinia cSOC -palvelu mahdollistaa kyberhyökkäysten havainnoinnin ja torjunnan asiakasympäristössä. Cinia cSOC -palvelujen kyvykkyys muodostuu kyberturvallisuustapahtumien havainnoinnista, kyberuhkien ja haavoittuvuuksien hallinnasta sekä tietoturvallisuusjärjestelmien hallinnasta.
Cinian osaavat kyberturvallisuusvalvomon (Security Operations Center, SOC) asiantuntijat auttavat asiakasta tunnistamaan, estämään ja ratkaisemaan kyberympäristön tapahtumat ja häiriöt nopeasti ja tehokkaasti varmistaen näin liiketoiminnan jatkuvuuden sekä järjestelmien toipumisen.
Cinia cSOC -palvelu muodostuu ammattitaitoisesta henkilöstöstä, tehokkaista ja tarkoituksenmukaisista prosesseista ja toimintatavoista sekä modernista kyberturvallisuusteknologiasta.
Tilannekuva ja reaaliaikainen havainnointi - Tilannekuva muodostetaan keräämällä loki- ja tapahtumatietoa kohdeympäristön eri järjestelmistä ja komponenteista. Lokitietoa analysoidaan ja korreloidaan epänormaalien tapahtumien havaitsemiseksi. Analysoinnin perusteella muodostetaan tilannekuva toimintaympäristön kyberturvallisuuden tilanteesta.
Tapahtumien analysointi ja koordinointi – Löydetyt poikkeamat analysoidaan tavoitteena selvittää mitä on tapahtunut ja miten tapahtuman aiheuttamat häiriöt voidaan poistaa tai minimoida.
Poikkeamien hallinta – Poikkeamienhallinnassa (Incident Response) Cinian SOC käynnistää toimenpiteet häiriön poistamiseksi ja liiketoiminnan jatkuvuuden turvaamiseksi. Poikkeamin hallinta voi sisältää teknisten korjaustoimenpiteiden suunnittelun ja toimeenpanon sekä kolmansien osapuolten toimien koordinoinnin ja viestinnän.