Nie. Twoje logi pozostają w Twoim obszarze roboczym Azure Sentinel. Uzyskujemy do nich dostęp zdalnie w celu analizy przez bezpieczny delegowany dostęp. Ta architektura zapewnia pełną zgodność z RODO i suwerenność danych.
Absolutnie nie. Działamy jako rozszerzenie Twojego zespołu. Zajmujemy się wyczerpującą pracą monitorowania i triage (tzw. „nocna zmiana"), uwalniając Twój wewnętrzny personel IT do skupienia się na projektach strategicznych i wsparciu użytkowników.
SIEM (jak Microsoft Sentinel) to narzędzie zbierające logi. Managed SOC to usługa (ludzie + procesy), która analizuje te logi. Samo kupienie SIEM jest jak kupienie kamery bezpieczeństwa bez zatrudnienia kogokolwiek do oglądania ekranów. My oglądamy ekrany, żebyś Ty nie musiał.
Tak. Oba przepisy nakazują „ciągłe monitorowanie" i „szybkie raportowanie incydentów". Nasza usługa 24/7 i rygorystyczne umowy SLA pozwalają Ci spełnić te wymagające okna raportowania, które są często niemożliwe do spełnienia przez standardowe wewnętrzne zespoły IT.
Jeśli jest to incydent krytyczny, nasze playbooki SOAR mogą automatycznie go powstrzymać (np. izolować urządzenie). Jednocześnie nasi analitycy przeprowadzają dochodzenie i zgodnie z uzgodnionymi „Zasadami działania" natychmiast eskalują sprawę do Twojego wyznaczonego punktu kontaktowego.
