Menu

Polska

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

UK

Grandmetric LTD
Office 584b
182-184 High Street North
London
E6 2JA
+44 20 3321 5276
info@grandmetric.com

US Region

Grandmetric LLC
Lewes DE 19958
16192 Coastal Hwy USA
EIN: 98-1615498
+1 302 691 94 10
info@grandmetric.com

  • en
  • pl
  • se

    • Bezpieczeństwo w abonamencie

    Bo cyberataki nie znają godzin pracy

    Strona główna SOC as a Service

    SOC as a Service 24/7

    Zyskaj realne bezpieczeństwo IT – detekcja i reakcja na incydenty w czasie rzeczywistym. Bez konieczności budowania własnego zespołu, w zgodzie z najlepszymi praktykami bezpieczeństwa i wymogami prawnymi, w tym NIS2. 

    Przetestuj za darmo

    Spis treści

    Czym jest SOC as a Service?  

    • SOC as a Service (Security Operations Center as a Service) to zewnętrzny zespół ekspertów oraz systemów, które całodobowo monitorują i chronią Twoją infrastrukturę IT przed zagrożeniami. 
    • To Twoje centrum dowodzenia bezpieczeństwa, które widzi ataki, kiedy uderzą i zatrzyma je na wczesnym etapie. 
    • SOC wykrywa zagrożenia, reaguje na incydenty i wspiera Twój zespół IT w utrzymaniu ciągłości biznesu – bez przerw, bez ryzyka, bez chaosu.

    Co zyskujesz dzięki SOC as a Service z Grandmetric? 

    • Ciągłość działania biznesu. SOC zapobiega przestojom biznesu i utracie danych 24/7. 
    • Reakcja na ataki w czasie rzeczywistym. SOC daje widoczność zdarzeń bezpieczeństwa i możliwość detekcji i reakcji, przez co wpływa na ograniczenie skutków ataku.​
    • Spełnianie wymagań prawnych. SOC przybliża do zgodności z regulacjami, w tym NIS2, RODO, DORA. 
    • Oszczędność kosztów. Outsourcing SOC jest wielokrotnie tańszy niż tworzenie własnego zespołu. 
    • Brak konieczności zatrudniania i utrzymania wysoko wykwalifikowanych, kosztownych specjalistów IT. 

    Tańsze niż zatrudnienie jednego eksperta. A działa 24/7 

    Utrzymanie zespołu SOC wewnątrz firmy to nawet 100 000 zł miesięcznie
    Z Grandmetric SOC zyskujesz pełne wsparcie całego zespołu wyspecjalizowanych ekspertów bezpieczeństwa już od 5 000 zł/miesiąc

    Sprawdź dostępne pakiety

    📉 Średni czas wykrycia ataku w firmach bez SOC: 7 miesięcy 
    ⚠️ Koszt 1h przestoju w średniej firmie produkcyjnej: 1 mln zł 

    SOC as a Service to Twoje centrum dowodzenia bezpieczeństwa, które widzi ataki, gdy uderzą

    4 filary odporności Twojej infrastruktury IT w sercu naszego SOC

    audyt bezpieczeństwa, security by design

    Security by Design

    Tworzymy strategię bezpieczeństwa opartą na Twojej infrastrukturze – bez kosztownych wdrożeń od zera. 

    Testy penetracyjne sieci i aplikacji, detekcja zagrożeń

    Detekcja

    Widzimy każdy incydent. Korelujemy zdarzenia z firewalli, EDR, endpointów, DNS i więcej. 

    reakcja na incydenty, szkolenia pracowników NIS2

    Reakcja

    Działamy niezwłocznie – automatycznie lub ręcznie. Izolujemy zagrożone stacje, blokujemy połączenia. 

    SOC 24/7, ochrona danych osobowych RODO

    Tryb 24/7

    Nie śpimy. Twój SOC działa non-stop, również w święta i weekendy.

    Jak działa SOC as a Service? 

    Realizacja usługi SOC nie kończy się na wdrożeniu systemów i platform detekcyjnych – kluczowy jest udział specjalistów ds. cyberbezpieczeństwa, którzy potrafią właściwie zinterpretować zdarzenia, rekomendacje systemów oraz podjąć działania zaradcze. 

    SOC as a service jak działa

    Z jakich elementów składa się SOC?

    SIEM

    • System do zbierania i korelacji logów.
    • Centralizuje dane o zdarzeniach z różnych systemów IT.
    • Gromadzi logi, generuje alerty, tworzy reguły korelacyjne.
    • Nie analizuje kontekstu, nie decyduje, nie reaguje.

    Zespół ekspercki

    • Zespół ekspertów cyberbezpieczeństwa.
    • Wykrywa, analizuje i odpowiada na incydenty bezpieczeństwa.
    • Koreluje dane, decyduje o reakcji, prowadzi dochodzenia, eskaluje.
    • Nie generuje danych sam z siebie – potrzebuje systemów (SIEM, EDR itd.).

    XDR/EDR

    • Zintegrowany system detekcji i reakcji.
    • Łączy dane z endpointów, sieci, maili, cloud itd. – automatyzuje analizę.
    • Konsoliduje dane, nadaje kontekst, generuje alerty, sugeruje remediację.
    • Nie prowadzi działań operacyjnych (bez SOC), nie wykonuje niestandardowych akcji.

    SOAR

    • Platforma do automatyzacji i orkiestracji.
    • Wykonuje automatycznie ustalone akcje w odpowiedzi na zdarzenia.
    • Automatyzuje odpowiedzi, łączy narzędzia, tworzy playbooki.
    • Nie podejmuje decyzji samodzielnie (chyba że tak go nauczysz).

    Ile kosztuje SOC? Ciągła ochrona za mniej niż myślisz.

    od 4000 zł / mc

    SOC EssentialsvSOC*

    SLA: 8h/5d

    Audyt zerowy

    Detekcja zdarzeń (Wazuh)

    Threat Reporting

    SIEM SaaS / Onsite

    Umowa na min. 12 miesięcy

    od 7000 zł / mc

    SOC Advantage vSOC*

    SLA: 10h/5d

    Audyt zerowy

    Detekcja zdarzeń (Wazuh)

    Threat Reporting

    Incident Analysis

    SIEM SaaS / Onsite

    Umowa na min. 12 miesięcy

    od 27000 zł / mc

    SOC Premium

    SLA 24d/7d

    Audyt zerowy

    Detekcja zdarzeń na Wazuh lub na systemie klienta

    Response

    Threat Reporting

    Doradztwo

    SIEM SaaS / Onsite

    Umowa na min. 12 miesięcy

    *cena obliczona dla 100 urządzeń końcowych, 10 serwerów VM, 1 klastra firewal, retencja danych 1 miesiąc

    Jak wygląda współpraca?

    Bezpłatna konsultacja

    Zaczynamy od rozmowy wstępnej, podczas której nasz zespół handlowy przeprowadzi analizę Twojej sytuacji oraz potrzeb.

    Co otrzymujesz?

    • checklista / ankieta przedprojektowa
    • informacja o tym, jak podejdziemy do projektu

    Wywiad techniczny

    Nasi inżynierowie przeprowadzą z Tobą rozmowę techniczną mająca na celu analizę Twojej infrastuktury i zasobów.

    Co otrzymujesz?

    • koncepcja rozwiązania SOC
    • plan włączenia usługi SOC do Twojej infrastruktury
    numer 3

    Przygotowanie oferty

    Dopiero mając pewność, że rozwiązanie spełnia Twoje oczekiwania, przygotowujemy ofertę z planem realizacji projektu.

    numer 4

    Przeprowadzenie PoC (opcjonalne)

    Wdrożymy bezpłatnie usługę SOC Essentials na 30 dni, żebyś widział, jak rozwiązanie działa w Twojej infrastrukturze.

    numer 5

    Uruchomienie usługi

    Kiedy otrzymamy Twoją akceptację, podpisujemy zamówienie lub umowę i przechodzimy do realizacji projektu. Jej zwieńczeniem jest sesja przekazania wiedzy i dokumentacji.

    Zabezpiecz swoją firmę. Zrób pierwszy krok dziś. 

    Przetestuj usługi SOC w Twojej infrastrukturze i uchroń firmę przed nieplanowanymi przestojami.

      Wypełnij formularz

       
      *Wyrażam zgodę na otrzymywanie informacji handlowych za pomocą środków komunikacji elektronicznej oraz przetwarzanie moich danych osobowych w związku z tymi działaniami. Odbiorcą i administratorem danych osobowych jest Grandmetric Sp. z o.o. z siedzibą przy ul. Metalowa 5, 60-118 Poznań. Podanie danych osobowych jest dobrowolne, ale konieczne w celu realizacji zadań w związku z którymi dane zostały podane (odpowiedź na zapytanie, kontakt lub marketing), na podstawie uzasadnionego interesu realizowanego przez Administratora. Oświadczam, że zapoznałam/em się z treścią Polityki prywatności i akceptuję jej treść. Polityka prywatności
      Sylwia_Szczygiel

      Sylwia Szczygieł, Consulting Engineer, Grandmetric

      FAQ. O co pytają nasi Klienci, kiedy rozmawiamy o SOCu?

      Czym się różni SOC od SOC as a Service? 

      Własny SOC (Security Operations Center) to model, w którym organizacja tworzy i utrzymuje centrum cyberbezpieczeństwa wewnętrznie, budując zespół, infrastrukturę i procesy od zera. SOC as a Service to natomiast gotowe, zarządzane rozwiązanie świadczone przez wyspecjalizowanego dostawcę, dostępne w modelu subskrypcyjnym. 

      Dla jakich firm najbardziej opłacalny jest model SOC as a Service? 

      SOC w modelu usługowym jest bardziej ekonomiczny dla małych i średnich firm oraz organizacji, które nie mogą utrzymywać dedykowanego zespołu SOC 24/7. Własny SOC pozostaje uzasadniony dla instytucji wysoce regulowanych lub z wyśrubowanymi wymaganiami poufności danych (np. banki, energetyka), gdzie pełnakontrola i segmentacja procesów uzasadniają wyższy TCO.

      Czy muszę mieć własny SIEM, żeby uruchomić Wasz SOC?

      Żeby Grandmetric SOC mógł działać, system musi pobierać dane o incydentach z Twojej infrastryktury. Jeśli nie posiadasz wdrożonego systemu klasy SIEM, z którym możemy się zintegrować, możemy zastosować nasz autorski system detekcji incydentów oparty o Wazuh (w opcji Essentials) lub Elastic Stack (w opcji Business). 

      Czy SOC zadziała z moim systemem SIEM/Firewall?

      Tak. Obsługujemy większość dostępnych na rynku systemów detekcji incydentów w ramach Grandmetric SOC. 

      Czy Grandmetric SOC pomoże spełnić wymagania NIS2 i KSC?

      Tak. Przedsiębiorstwa objęte dyrektywą mają obowiązej zapewnienia zdolności do wykrywania, monitorowania, analizowania i reagowania na zagrożenia cybernetyczne. Wdrożenie usługi Grandmetric SOC pomaga zrealizować te wymagania.

      Co, jeśli wykryjecie atak?

      W przypadku wykrycia ataku, nasz zespół SOC podejmuje reakcję mającą na celu ograniczenie rozprzestrzeniania się incydentu zgodnie z SLA i realizowaną opcją uługi. Najczęstsze działania to odcięcie stacji, izolacja, raport incydentu.

      Czy mogę przetestować usługę przed zakupem?

      Tak. Oferujemy darmowy test SOC Evaluation na 30 dni.

      Na jakich technologiach jest oparty Grandmetric SOC? 

      Opieramy nasza usługę na rozwiązaniach Wazuh i Elastic Stack.  

      Grandmetric: Network & Security