מה זה SOC

מוקד תפעולי שמנטר, מנתח ומנהל אירועי סייבר באופן רציף.

SOC הוא חמ״ל סייבר, מוקד תפעולי שמנטר ומגן על מערכות ורשתות באופן שוטף, ומבצע זיהוי, ניתוח ותגובה לאירועי סייבר בזמן אמת. בניגוד ל SIEM שהוא כלי טכנולוגי, SOC הוא צוות מקצועי שמפעיל תהליכי עבודה, נהלי טיפול באירועים וכלים שונים כדי לזהות איומים, לתעדף התראות, לבצע תחקור ראשוני ולהוביל תגובה מתואמת מול גורמי IT ואבטחת מידע בארגון.

מה זה SIEM

מערכת שמרכזת לוגים ואירועים, מבצעת קורלציה ומייצרת התראות ודוחות.

SIEM (לעיתים נכתב גם SEIM) היא מערכת שמאחדת נתוני אבטחה ממערכות שונות בארגון, מבצעת נרמול וקורלציה, ומאפשרת חוקים ותרחישי זיהוי שמתרגמים לוגים להתראות שניתן לפעול לפיהן. המערכת מסייעת גם לתחקור, חקירה לאחור (Forensics בסיסי), דוחות עמידה וניתוח מגמות.

מה זה שירות SIEM/SOC מנוהל

שילוב של פלטפורמת SIEM עם צוות SOC שמפעיל אותה בפועל, לפי מודל שירות.

שירות SIEM/SOC מנוהל משלב מערכת SIEM לאיסוף לוגים, קורלציה והתראות, יחד עם צוות SOC שמנטר ומטפל באירועים בפועל. במסגרת השירות אנו מחברים מקורות מידע מרכזיים בארגון למערכת, מגדירים חוקים ותרחישי זיהוי לפי סיכונים וצרכים עסקיים, ומבצעים ניטור רציף, תחקור, הסלמה והנחיות תגובה. התוצאה היא יכולת אבטחה תפעולית שמקצרת זמני זיהוי ותגובה, משפרת שליטה, ומאפשרת להפיק דוחות ותובנות שמחזקים מוכנות לאירועים ולביקורות.

מה כולל שירות SIEM/SOC שלנו ב-Infoguard

תהליך מקצה לקצה, מהקמה, דרך בקרה ועד שיפור מתמשך.

• Onboarding והגדרת Scope: מערכות קריטיות, נכסים, סיכונים, בעלי עניין ונתיבי הסלמה.
• חיבור מקורות לוגים: שרתים, תחנות קצה, FW, IAM, ענן, אפליקציות, SaaS ועוד.
• Use Cases ותרחישי זיהוי: מיפוי איומים רלוונטיים, בניית חוקים וטיוב לפי סביבה.
• טיוב מתמשך: הורדת רעש, שיפור דיוק, התאמת ספים והעשרת הקשר אירועי.
• תחקור ואנליזה: Triaging, חקירה ראשונית, איסוף ראיות, ניתוח השפעה והמלצות.
• תגובה והנחיות טיפול: Playbooks, פעולות מידיות, תיעוד ותיאום מול צוותי הלקוח.
• דיווח ונראות: דוחות תקופתיים, מדדים, מגמות ושיפור מתמשך.

מודל עבודה ואפשרויות שירות SOC

מגדירים יחד רמת כיסוי, שעות פעילות, ורמת מעורבות.

אנחנו באינפוגארד מציעים מודלים גמישים, בהתאם לצרכים ולתקציב:

• ניטור רציף 24/7 או ניטור בשעות מוגדרות
• שירות Tier 1 בלבד, או Tier 1–2 כולל תחקור מתקדם והובלת טיפול
• תיאום Incident Response לפי אירוע, כולל הקפצה לפי SLA
• הרחבה ל SOAR ואוטומציות במידת הצורך

ניהול כל מערכת SIEM על ידי צוות אנליסטים מקצועי של אינפוגארד

שירות Tool-Agnostic: מפעילים את ה SIEM שיש לכם, או מקימים חדש לפי צורך.

לא חייבים להחליף פלטפורמה כדי לקבל SOC מנוהל ברמה גבוהה.
באינפוגארד אנו יכולים לנהל ולהפעיל מערכת SIEM קיימת בארגון בעזרת צוות אנליסטים מקצועי, כולל טיוב, בניית Use Cases, ניהול אירועים, דוחות והכנה לביקורות. במקביל, אם עדיין אין לכם SIEM, אנו מסייעים בבחירת פתרון מתאים, בהקמה ובחיבור מקורות המידע, ואז מפעילים אותו כשירות מנוהל באותה מתודולוגיה.

למי שירות SIEM/SOC שלנו מתאים

לארגונים שצריכים שליטה תפעולית אמיתית באירועים.

• ארגונים עם עומס התראות וחוסר יכולת לתחקר בזמן
• ארגונים ללא SOC פנימי, או עם צוות קטן שזקוק לגיבוי מקצועי
• סביבות היברידיות (On-Prem + ענן) עם ריבוי מערכות וספקים
• ארגונים עם דרישות לקוח או תקינה שמחייבות ניטור, תיעוד ודוחות

תוצרים אופייניים

מה תקבלו בפועל לאורך השירות.

• Control List ו Use Cases פעילים לפי תעדוף סיכונים
• תיעוד אירועים, טיקטינג והמלצות טיפול
• דוחות חודשיים: אירועים, מגמות, מדדי SLA, שיפורים שבוצעו
• Dashboards לנראות (לפי צורך)
• Playbooks לתרחישים נפוצים והסלמה מסודרת

שאלות נפוצות

האם אפשר להתחיל קטן ולהתרחב?
כן. לעיתים מתחילים ב Scope מצומצם, מקורות לוגים קריטיים ומספר Use Cases מרכזיים, ואז מתרחבים בהדרגה.

האם השירות כולל טיפול בפועל במערכות?
בדרך כלל אנו מובילים תחקור, הנחיות ותגובה מתואמת מול אנשי ה IT והאבטחה שלכם. אם נדרש, ניתן להגדיר מראש הרשאות ותהליכי פעולה שיאפשרו גם ביצוע פעולות מוסכמות.

האם אפשר לעבוד עם ה SIEM הקיים שלנו?
כן. אנחנו באינפוגארד מפעילים שירות ניהול על גבי פלטפורמות קיימות, כולל טיוב, תחזוקה תפעולית וניהול אירועים, בהתאם להרשאות ולדרישות הארגון.

רוצים לבדוק איזה מודל SIEM/SOC נכון לארגון שלכם?

נשמח לבצע שיחת מיפוי קצרה, להבין את תשתיות הלוגים וההתראות שלכם, ואת רמת הכיסוי שנדרשת מבחינת סיכונים ודרישות עסקיות. לאחר מכן נציע מסלול שירות ברור, כולל Scope מומלץ, מודל הפעלה, ותכנית Onboarding מעשית.

השאירו פרטים ונחזור אליכם לתיאום.