SOC BASIC
Služba spočívá v zajištění detekce kybernetických bezpečnostních událostí a jejich vyhodnocování a ve zvládání kybernetických incidentů v prostředí síťové infrastruktury CESNET.
Bezpečnost síťové části e-infrastruktury CESNET, ochrany připojených Účastníků a jejich dat je realizována:
- architekturou zařízení, mechanismů a nastavení směrovacích protokolů,
- pokročilého monitoringu infrastruktury,
- detekcí anomálií ve všech topologických částech sítě – na vnějším perimetru síťové infrastruktury CESNET, v rámci páteřní infrastruktury a na perimetru mezi páteřní infrastrukturou a sítí Účastníka.
Nastavení a aplikovaná opatření jsou průběžně vyhodnocována a optimalizována.
Specifikace služby je definována formou Service Level Description (SLD).
Pro koho je určena?
Služba je určena organizacím připojeným k e-infrastruktuře CESNET.
Cena
Služba je pro organizace připojené k e-infrastruktuře CESNET dostupná bez dalších poplatků.
Zprovoznění
Služba je automaticky poskytovaná všem připojeným organizacím. Pro sdílení informací, strukturovanou komunikaci a publikaci reportů slouží portál CESNET SOC (https://soc.cesnet.cz). Pro získání přístup k portálu je nutná autentizace (prostřednictvím eduID.CZ) a autorizace oprávněnosti přístupu odpovědnou osobou organizace.
Účastník je povinen řešit vzniklé bezpečnostní incidenty v součinnosti s týmem CESNET-CERTS. Pro příjem stížností na bezpečnostní incidenty je Účastník povinen zřídit a udržovat v souladu s dokumentem RFC 2142 e-mailovou adresu abuse@”doména účastníka“, která distribuuje přijatou poštu na adresy všech osob, které se starají o bezpečnost sítě účastníka.
Související služby
- Forenzní laboratoř FLAB
- Systémy Warden a Mentat
- Konzultace – při zvládaní bezpečnostních incidentů
- Network Operations Center (NOC)
- Service Desk
Poslední změna: 1.6.2022