Monitoring bezpečnosti
SK-CERT vykonáva monitoring bezpečnosti za účelom zberu informácií o kybernetických bezpečnostných incidentoch z rôznych zdrojov prostredníctvom špecializovaných technických nástrojov v Dohľadovom centre bezpečnostných incidentov – SOC (Security Operations Center).
Úlohou Dohľadového centra bezpečnostných incidentov je nepretržitý bezpečnostný monitoring s cieľom zaistenia bezpečnosti spravovaných systémov. Monitoring spočíva v prijímaní a triedení dát a informácií zo spravovaných systémov, ale tiež informácií o bezpečnostných incidentoch od partnerských organizácií a otvorených zdrojov. Následne je vykonaná analýza s cieľom ich klasifikácie a posúdenia ich relevantnosti a možných dopadov.
SOC pri detekcii, následnej analýze a príprave včasných protiopatrení na incidenty v oblasti kybernetickej bezpečnosti využíva najmodernejšie technologické riešenia a riadi sa komplexným procesným modelom zohľadňujúcim medzinárodné štandardy v oblasti managementu kybernetickej bezpečnosti.
Dohľadové centrum bezpečnostných incidentov SK-CERT disponuje najmodernejším hardvérovým a softvérovým vybavaním na príjem a zber informácií o bezpečnostných incidentoch na sieťach, serveroch, koncových bodoch, databázach, aplikáciách, webových stránkach a iných systémoch. Potenciálne bezpečnostné incidenty a anomálne aktivity sú následne dôkladne analyzované, forenzne spracované a distribuované partnerom SK-CERT a všetkým relevantným subjektom.