Socrates Cyber

Socrates Cyber חברת אבטחת מידע
Cyber security company
Managed SIEM/ SOC 24/7

“Being small doesn’t protect you - it exposes you."Secterious cyber
17/03/2026

“Being small doesn’t protect you - it exposes you."

Secterious cyber

02/03/2026

**גם בזמנים מאתגרים ה-SOC של סוקרטס כאן בשבילכם 24/7**

בימים אלו אנו עדים לעלייה בניסיונות תקיפה נגד ארגונים מכל הסקטורים. מציאות ביטחונית מתוחה מלווה תמיד גם בעלייה בפעילות עוינת במרחב הסייבר – ואנחנו ערוכים לכך במלוא הכוח.

ה-SOC של סוקרטס פועל במתכונת לחץ, בשילוב מלא עם צוות ה-IR (Incident Response) שלנו, וזמין לכל אירוע – בכל שעה, בכל יום.
האנליסטים שלנו מנטרים, חוקרים ומבצעים תחקור מעמיק לכל התראה, גם כאשר מדובר ב-False Positive. מבחינתנו אין “אזעקת שווא” מיותרת יש לקוח שצריך שקט נפשי, ויש צוות שמוכן לספק אותו.

המטרה שלנו ברורה:
להרגיע כשצריך, לעדכן בשקיפות, ולהבטיח שיש מי ששומר עליכם 24/7.

אנו נמשיך לעמוד לצדכם, להגיב במהירות, לבלום איומים ולהבטיח רציפות עסקית גם בתקופות רגישות.

בהזדמנות זו נאחל לכולם בריאות, בטיחות ושמירה על הנחיות פיקוד העורף.
פורים שמח, ובקרוב גם פסח שמח.

**צוות סוקרטס**
#ניטור24 #עסקיםבישראל #עסקים #עסקיםקטניםובינוניים #ויראלי #סייבר #סטארטאפים

“אנחנו קטנים… מי כבר יתעניין בנו?”זה כמעט תמיד מגיע בסוף השיחה.בהתחלה מדברים על ניטור 24/7, על SIEM SOC מנוהל, על פרואקט...
19/02/2026

“אנחנו קטנים… מי כבר יתעניין בנו?”

זה כמעט תמיד מגיע בסוף השיחה.
בהתחלה מדברים על ניטור 24/7, על SIEM SOC מנוהל, על פרואקטיביות והלקוח אפילו מהנהן.
הוא מבין.

הוא מבין שהוא בן אדם אחד
מול אלפי לוגים ביום
מול התראות שלא נגמרות
מול פישינג, ניסיונות כניסה, הרשאות, עובדים, ספקים, שירותי ענן, תחנות קצה, VPN…

ואז מגיע המשפט:

> *“אבל אנחנו עסק קטן… אנחנו לא פנטגון”*

ופה בדיוק מתחיל הפער.

התוקפים לא מחפשים “מעניין” הם מחפשים **אפשרי**.
לא את המטרה הכי גדולה את המטרה הכי נגישה.
ובשרשרת תקיפה, דווקא הארגון הבינוני הוא לרוב הדלת האחורית לארגון הגדול.

לכן SIEM SOC מנוהל הוא לא שירות של “ארגוני אנטרפרייז”.
הוא שירות שמוריד עומס מאדם אחד שמנסה להיות
גם IT
גם אבטחה
גם תגובה לאירועים
וגם להמשיך לעבוד ביום-יום.

אנחנו לא מחליפים אותך
אנחנו מורידים ממך את המשקל.

מישהו צריך להיות ער כשכולם ישנים.
מישהו צריך לראות את התמונה המלאה.
ומישהו צריך לעצור את האירוע עוד לפני שהוא הופך לבעיה.

כי בעולם של היום,
השאלה היא לא אם אתה יעד
אלא מי שומר עליך כשזה קורה.

17/02/2026

יש רגעים שבהם רגולציה, אבטחה והמציאות, נפגשים… לא בנימוס.

מצד אחד
הרשות להגנת הפרטיות מחייבת אתכם לשמור לוגים ל-24 חודשים.

מצד שני
אתם רוצים לשמור על הארגון מפני מתקפות סייבר
כי יש שרתים, יש לקוחות,יש מוניטין וכן יש גם קצת כסף…
ויש גם את השאלה:
מי שומר על הכל, באמת?

ומצד שלישי…
פסח. שבועות. כולם עם המשפחה.
האורות במשרד כבויים.
האקרים? עובדים שעות נוספות.

ואז מגיע 7 באפריל כמו כל שנה OpIsrael
היום שבו האינטרנט זוכר שאנחנו קיימים.

כאן נכנס SOC אמיתי.

ניטור 24/7 שלא רק שולח מייל “נראה חשוד”
אלא חוקר, מצליב, מגיב ומקדם תהליכים גם כשאתם באמצע קניידלך או בחיפוש אחר האפיקומן.

מוריד עומס
מוריד סיכון
ומעלה את הסיכוי שתקומו אחרי החג לאותה חברה.

אל תחכו לדקה ה-90.
הדקה ה-90 בסייבר היא כבר אחרי הפריצה.

התחברו עכשיו ל-SOC של Socrates.

לפרטים — שלחו הודעה פרטית.

#עסקים #עסקיםבישראל #ניטור24/7 #עסקיםקטניםובינוניים Moshe Shvo

12/01/2026

מחפשים להרחיב את סל השירותים שלכם עם SOC 24/7 בלי להקים צוות בעצמכם?
SIEM/SOC מחפשת חברות IT / אינטגרציה/ MSP לשיתופי פעולה פורה "ולא על הדרך" ומותאם לארגונים קטנים/ בינוניים SMB.

אנחנו חברת סייבר בוטיק שמספקת ללקוחות:
✅ SIEM/SOC 24/7 (365)
✅ Incident Response בזמן אמת כשמשהו קורה
✅ Triaging + חקירה + בלימה עם צוות אנליסטים מנוסה
✅ תהליכי עבודה ברורים, SLA, ודוחות שמדברים גם הנהלה
התמנון 🐙 שלנו לא ישן.
הוא מחובר לכל מה שחשוב ורואה את האיום לפני שהוא הופך לאירוע.
💡 מתאים במיוחד ל MSP/ MSSP / אינטגרטורים שרוצים לתת הגנת “Cyber” אמיתי ללקוחות שלהם, תחת מודל שיתוף פעולה גמיש (White Label / Referral / Joint Delivery).
📩 רוצים לדבר, להכיר או להיפגש אצלנו? שלחו הודעה בפרטי ונתאם.

#

גאווה אמיתית ב-SOC שלנו יש רגעים שבהם העבודה פוגשת ערכים וזה אחד מהם.אנחנו גאים לעצור רגע ולהגיד יישר כוח ענק Dorin Dush...
06/01/2026

גאווה אמיתית ב-SOC שלנו

יש רגעים שבהם העבודה פוגשת ערכים וזה אחד מהם.

אנחנו גאים לעצור רגע ולהגיד יישר כוח ענק Dorin Dushi,
מנהלת ה-SOC שלנו, על עבודה מקצועית, מדויקת ובלתי מתפשרת 💙
מנהיגה שמובילה צוותים, שומרת על לקוחות 24/7, ומוכיחה כל יום מה זה אחריות אמיתית.

ובמקביל
💥 משרתת במילואים כלוחמת
נותנת את הלב, הזמן והאומץ גם בשטח, כשזה באמת חשוב.

דורין, את השראה.
גאים בך על מי שאת, על מה שאת עושה, ועל הערכים שאת מביאה איתך גם ל- SOC של וגם למדינה.

01/01/2026

לעבוד בראש שקט זה לדעת שיש צוות מומחים ששומר על העסק 24/7 מפני כל איום סייבר אפשרי. סוקרטס סייבר סוגרים לכם את הפינה עם פתרון SOC מנוהל שחוסך בעלויות ונותן הגנה מקסימלית, כדי שאתם תוכלו להתרכז בקפה ובצמיחה. 😉☕️

25/12/2025

אירוע ליל שישי. שקט יחסי. ואז חריגה.🌚
בליל שישי האחרון, בשעה שבה רוב הארגון כבר במצב Offline, מערכת ה-SOC זיהתה אנומליה שקטה אך חריגה:
ניסיונות התחברות חוזרים לאחד ממשקי הגישה הארגוניים, ממקור שלא הופיע בפרופיל ההתנהגותי הרגיל של המשתמש.
בהתחלה – שום דבר דרמטי.
לא Flood, לא מתקפה רועשת.
רק סדרת ניסיונות Login שנראים “כמעט לגיטימיים”.

הנקודה הקריטית: הכשל הופך להצלחה
במהלך דקות ספורות נצפו:
• מספר ניסיונות FAILED LOGIN
• דפוס שחזר על עצמו בצורה מדויקת
• ואז .. לאחר ניסיון שלישי: ACCEPT

זו בדיוק הנקודה שבה אירוע קטן הופך לפוטנציאל אירוע סייבר חמור.
גישה שהתקבלה לאחר רצף כישלונות היא נורת אזהרה קלאסית:
• Brute Force חכם
• Credential Stuffing
• או שימוש בסיסמה דלפה ממקור חיצוני
תחקור בזמן אמת – לא מחכים ל”אחרי”, צוות ה-SOC של SOCRATES CYBER נכנס מיד לפעולה:
• בוצע Correlation מהיר בין לוגי ההזדהות, כתובת ה-IP, Geo-Location ושעות פעילות
• נבדקה התאמה להתנהגות משתמש היסטורית
• זוהתה חריגה ברורה:
מקור התחברות לא מוכר
תזמון חריג
דפוס ניסיונות אופייני לתקיפה אוטומטית
במקביל – נבדק האם בוצעה תנועה רוחבית, גישה למשאבים רגישים או ניסיון להרחבת הרשאות.
בלימה מהירה לפני שנגרם נזק
בזכות זיהוי מוקדם ותגובה מהירה:
• המשתמש נחסם מיידית
• בוצע Reset Credentials
• ה-IP הוסף לרשימת חסימה
• בוצעה סקירה לאיתור פעילות חשודה נוספת – ללא ממצאים.

האירוע נבלם בשלב מוקדם, לפני:
• דליפת מידע
• פגיעה במערכות
• או התפשטות פנימית ברשת
התובנה החשובה מהאירוע
האירוע הזה לא היה מתקפה “רועשת”.
הוא היה שקט, מדויק, וסבלני – בדיוק הסוג שמצליח לעקוף ארגונים שאין להם SOC פעיל.

ההבדל בין “עוד לוג” לבין אירוע סייבר היה:
ניטור 24/7
הקשר (Context)
ויכולת לקבל החלטה בזמן אמת!

המלצות מקצועיות להמשך
1. הקשחת מנגנוני הזדהות
o הגבלת ניסיונות Login
o MFA לכל גישה קריטית

2. בקרת אנומליות התנהגותיות
o לא להסתמך רק על חתימות
o אלא על חריגות מדפוס משתמש

3. ניטור רציף – גם בלילות וסופי שבוע
o רוב התקיפות מתחילות כשנדמה ש”שקט”

4. תגובה מהירה ולא דחויה
o דקות ראשונות = ההבדל בין אירוע קטן למשבר.

השורה התחתונה
לא כל מתקפת סייבר מתחילה בפיצוץ.
רבות מהן מתחילות בלוג אחד קטן .
ורק SOC חד ומיומן יודע לזהות אותו בזמן.
תודה לצוות של SOCRATES CYBER וDorin Dushi מנהלת ה-SOC המוכשרת.
ל-Rony Attias 🎗️ Moshe (Miki) Shvo ו- Eitan Fraimovich

דלף מידע מבפנים 🐙 Insider Threat Detected: A Technical Case Study from the Socrates SOCבעולם הסייבר, לא כל איום מגיע מ...
14/09/2025

דלף מידע מבפנים 🐙

Insider Threat Detected: A Technical Case Study from the Socrates SOC

בעולם הסייבר, לא כל איום מגיע מבחוץ.

לאחרונה, אחד הלקוחות שלנו חווה אירוע חמור שלInsider Threat – עובד שסיים את תפקידו ונפרד מהארגון בצורה לא נעימה, החליט לבצע פעולה זדונית רגע לפני היציאה.

מה קרה בפועל:

1. העובד חיבר התקן USB לתחנה ארגונית, העתיק נפח גדול של קבצים רגישים (DB Dumps, קבצי Excel עם נתוני לקוחות, מסמכי חוזים ועוד).

2. לאחר מכן, הוא ניסה לטשטש עקבות על-ידי מחיקה מלאה של תיבת ה-Outlook 365 שלו (Soft Delete ולאחר מכן Hard Delete).

3. הוא ניסה להתנתק מהתחנה ולהשאיר מינימום סימנים על הפעולה.

🥇 כיצד צוות ה-SOC של Dorin Dushi פעל:

* EDR Logs: זוהו אירועי Device Control חריגים בזמן אמת על התקן USB חדש שנחבר.

* File Monitoring: ניטור File Copy Operations הצביע על העתקת מאות קבצים בפרק זמן קצר.

* O365 Audit Logs: הצלבה מול Unified Audit Logs של Microsoft 365 חשפה מחיקות חריגות בתיבת דואר (SoftDelete + Purge).

* Correlation Rules: שילוב אירועי Endpoint עם אירועי ענן יצר תמונה מלאה של ציר הזמן – מהחיבור הפיזי, דרך ההעתקה ועד המחיקה.

* IR Process: הצוות הפיק מיידית IOC’s, חסם גישה לחשבון, והפיק ממצאים משפטיים (Forensic Evidence) לטובת המשך טיפול של הלקוח.

התוצאה:

* זיהוי תוך דקות של האירוע.

* חסימת המשך הפעילות של העובד.

* הפקת דו"ח חקירה מלא עם Timeline מפורט, IOC’s, והמלצות ל-Hardening.

* הלקוח מנע דלף מידע שעלול היה להסתיים באובדן אמון מול לקוחות, קנסות רגולטוריים, ותביעות.

מה היינו ממליצים מתודולוגית לארגונים אחרים:

1. Offboarding מדויק: ניתוק הרשאות וגישה (כולל O365) ברגע סיום תפקיד.

2. Device Control: הגבלת חיבור USB והפעלת Full Audit.

3. Cloud Monitoring: חיבור לוגים מ-Outlook 365 / Azure AD ל-SIEM.

4. Data Loss Prevention: מנגנוני DLP עם Policy מותאם למידע רגיש.

5. SOC 24/7 עם Playbooks לאיומים פנימיים: תגובה מתוזמרת וחכמה מונעת אסון.

ב-Socrates SOC אנחנו לא מסתפקים בזיהוי. אנחנו מפרקים את האירוע עד לפרט האחרון, כדי שללקוח תהיה שליטה מלאה – גם מול איומים פנימיים מורכבים.

כי בעולם של היום, הסכנה הגדולה ביותר יכולה להגיע דווקא מתוך הארגון.

#אבטחתמידע
#ניטור

19/08/2025

צוות Socrates של ה-SOC שלנו ערני לגמרי.

קיבלתם מייל מנסיך ניגרי על כסף שמחכה רק לכם? לחצתם על “הקובץ החשוב”?זה קורה לטובים ביותר.אבל בדיוק בשביל זה יש אותנו –הא...
05/08/2025

קיבלתם מייל מנסיך ניגרי על כסף שמחכה רק לכם? לחצתם על “הקובץ החשוב”?
זה קורה לטובים ביותר.

אבל בדיוק בשביל זה יש אותנו –
האח הגדול של הסייבר, ששומר עליכם 24/7, גם כשאתם מנמנמים מול הטלויזיה.

📬 דברו איתנו היום – לפני שהמחשב יתחיל לשלוח מיילים לבד 😎

Address

Be'er Ya'akov

Website

Alerts

Be the first to know and let us send you an email when Socrates Cyber posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category