Bem-vindo

Bem-vindo ao WisePlant - uma empresa WiseGroup

Projeto e Implementação do Centro de Segurança de Operações para IACS / OT (SOCOT)

Verifique os preços

Consiste no design, implementação, atenção e / ou suporte do Centro de Segurança de Operações do IACS / OT (SOCOT). Pode incluir a integração ao SIEM corporativo da organização e seu tratamento subsequente para análise e resposta. Pode incluir um contrato de nível de serviço mensal e / ou anualizado com profissionais em custódia passiva e / ou ativa.

Categoria: Tag:

Descrição geral

Este serviço consiste no projeto, implementação, atenção e / ou suporte da Central de Segurança de Operações do IACS / OT (SOCOT). Tipicamente inclui a integração ao SIEM corporativo da organização e seu tratamento subsequente para análise e resposta. Pode incluir um contrato de nível de serviço mensal e / ou anualizado com profissionais em custódia passiva e / ou ativa.

Acordos de Nível de Serviço

Você pode projetar e incluir diferentes tipos de serviços, sejam eles técnicos ou operacionais. Estes são projetados e desenvolvidos de acordo com as necessidades de cada planta, área, conduíte e / ou processo industrial. Mesmo dependendo do país da legislação local, pode haver requisitos específicos a serem abordados.

Tipificação de eventos de segurança no OT

A tipificação dos eventos gerados pela segurança nas redes e sistemas sob consideração (SuC) requer necessariamente um conhecimento completo do sistema, dos riscos potenciais, dos impactos e da sua ordem (1 °, 2 °, 3 °, ... ) poder determinar as ações e recrutar os melhores recursos para responder. A análise de risco detalhada (CPHA) fornecerá as informações precisas para o projeto e desenvolvimento da estratégia SIEM / SOT-OT da empresa.

Áreas de responsabilidade

Claramente, haverá um grande número de eventos que devem recrutar diretamente a equipe de operação e manutenção da fábrica. Embora a organização e as áreas corporativas de TI sejam úteis para saber o que está acontecendo, muito pouco pode ser feito para resolver ou abordar determinados eventos. Equipes de resposta específicas no local devem ser notificadas e recrutadas. Outro número de eventos exigirá ação direta das áreas de segurança de TI corporativa. A definição correta das ações é fundamental para um plano de resposta adequado e evita situações de pânico desnecessárias.

Níveis de Integração

De acordo com o escopo do serviço, isso pode incluir os seguintes níveis operacionais:

  • SOC: detecção, classificação e resposta de eventos dentro da empresa.
  • CSIRT: detecção, classificação e resposta a eventos no nível nacional.
  • CDC: Análise contextual e situacional da organização como um todo.
fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.