Wdrożenie usługi SOC oraz platformy SecureVisio dla Atman
W skrócie:
- Atman to największy w Polsce operator data center i dostawca usług chmurowych dla klientów biznesowych.
- Ze względu na skalę działalności oraz rosnące wymagania w zakresie bezpieczeństwa, firma potrzebowała całodobowego monitoringu, szybkiej reakcji na incydenty i zgodności z regulacjami branżowymi.
- Zaproponowanym rozwiązaniem było wdrożenie usługi Security Operations Center (SOC) oraz platformy SecureVisio SIEM/UEBA/SOAR w modelu SaaS.
- Wdrożenie objęło m.in. analizę ryzyka w czasie rzeczywistym (BIA), automatyzację reakcji na incydenty (SOAR), zarządzanie podatnościami oraz integrację z bazą zasobów (CMDB).
INFRASTRUKTURA ATMAN
- Trzy centra danych o łącznej powierzchni 19,5 tys. m².
- W budowie czwarte centrum danych WAW-3 o powierzchni 19 972 m² i mocy docelowej 43 MW IT (otwarcie w 2025 r.).
- Ogólnopolska sieć światłowodowa, transmisja danych i sieć MPLS.
- Punkt wymiany ruchu Thinx.
- Dostawca sieci Internet dla klientów biznesowych.
-
Dostawca usług IaaS, BaaS w oparciu o własne centra danych, dedykowany hardware oraz dwie platformy chmurowe.
WYZWANIA PROJEKTU
Wdrożenie platformy SIEM jako kompleksowego orkiestratora w zarządzaniu ryzykiem, podatnościami oraz dostarczającą funkcjonalności automatycznych reakcji na wykryte zdarzenia.
Znalezienie zaufanego partnera do skutecznego wykrywania i reagowania na incydenty.
Integracja i przetwarzanie dużej ilości danych telemetrycznych z różnych systemów IT w ramach rozproszonej infrastruktury.
ZASTOSOWANE ROZWIĄZANIA
- Monitoring bezpieczeństwa Trecom SOC – usługa zarządzana, zapewniająca monitoring, analizę i reakcję na incydenty 24/7/365.
- Platforma SecureVisio – wdrożona w modelu Software as a Service (SaaS), zapewniająca:
- Zbieranie i analizę zagrożeń w czasie rzeczywistym dzięki rozwiązaniom SIEM, UEBA i telemetrii agentowej.
- Priorytetyzację incydentów i podatności w oparciu o wbudowaną analizę ryzyka.
- Automatyzację reakcji na zagrożenia poprzez predefiniowane playbooki w SOAR.
- Stworzenie bazy zasobów (CMDB) wspomagającej działania prewencyjne dzięki informacjom o zasobach IT, ich relacjach i właścicielach oraz pozostałych danych operacyjnych.
- Analizę ryzyka poszczególnych aktywów oraz automatyczne sugestie reakcji na ryzyko.
- Unikalne kompetencje w wizualizacji potencjalnych ścieżek ataku w ramach MITRE ATT&CK wspierane przez analizę Business Impact Analysis (BIA).
KORZYŚCI DLA ATMAN
Wykrywanie, analiza i reagowanie na zagrożenia w trybie 24/7/365.
Minimalizacja ryzyka przestojów i strat finansowych.
Optymalizacja kosztów i skalowalność dzięki rozwiązaniu w modelu SaaS oraz konsolidacji analizy ryzyka, incydentów i podatności w jednej platformie.
Podniesienie poziomu świadomości o zagrożeniach dzięki bazie CMDB oraz analizie ryzyka.
Biorąc pod uwagę mnogość rozwiązań typu SIEM na rynku, wydawać by się mogło, że wybór nie będzie wyzwaniem. Naszym celem jednak było znalezienie rzetelnego i sprawdzonego partnera, który wraz z systemem SIEM byłby w stanie dostarczyć nam usługę SOC realizowaną przez doświadczony zespół i dojrzałe procedury. Kompetencje Trecom pozwoliły nam w krótkim czasie znaleźć wspólny mianownik w procesach i procedurach obu spółek oraz z powodzeniem wdrożyć je w operacyjne działanie.
Krzysztof Majcherski
Dyrektor Działu XaaS w Atmanie
Chesz wiedzieć więcej?
Pobierz case study w PDF i poznaj szczegóły wdrożenia.
Najnowsze publikacje
Zobacz nagranie z konferencji Trecom Security 360: „NIS 2 – mity i fakty.”
Trecom
27.05.2025
O programach security awareness – czy sama technologia wystarczy?
Tomasz Matuła
05.05.2025
Analiza ryzyka, czyli Twój kompas w procesie osiągnięcia zgodności z NIS 2
Aleksander Bronowski
21.11.2024
info@trecom.pl
+48 22 488 72 00