SOC BASIC

Kontakty

zřízení služby:
péče o uživatele

hlášení problémů:
service desk

Služba spočívá v zajištění detekce kybernetických bezpečnostních událostí a jejich vyhodnocování a ve zvládání kybernetických incidentů v prostředí síťové infrastruktury CESNET.

Bezpečnost síťové části e-infrastruktury CESNET, ochrany připojených Účastníků a jejich dat je realizována:

  • architekturou zařízení, mechanismů a nastavení směrovacích protokolů,
  • pokročilého monitoringu infrastruktury,
  • detekcí anomálií ve všech topologických částech sítě – na vnějším perimetru síťové infrastruktury CESNET, v rámci páteřní infrastruktury a na perimetru mezi páteřní infrastrukturou a sítí Účastníka.

Nastavení a aplikovaná opatření jsou průběžně vyhodnocována a optimalizována.

Specifikace služby je definována formou Service Level Description (SLD).

Pro koho je určena?

Služba je určena organizacím připojeným k e-infrastruktuře CESNET.

Cena

Služba je pro organizace připojené k e-infrastruktuře CESNET dostupná bez dalších poplatků.

Zprovoznění

Služba je automaticky poskytovaná všem připojeným organizacím. Pro sdílení informací, strukturovanou komunikaci a publikaci reportů slouží portál CESNET SOC (https://soc.cesnet.cz). Pro získání přístup k portálu je nutná autentizace (prostřednictvím eduID.CZ) a autorizace oprávněnosti přístupu odpovědnou osobou organizace.

Účastník je povinen řešit vzniklé bezpečnostní incidenty v součinnosti s týmem CESNET-CERTS. Pro příjem stížností na bezpečnostní incidenty je Účastník povinen zřídit a udržovat v souladu s dokumentem RFC 2142 e-mailovou adresu abuse@”doména účastníka“, která distribuuje přijatou poštu na adresy všech osob, které se starají o bezpečnost sítě účastníka.

Související služby

Poslední změna: 1.6.2022