Biztonság, mint szolgáltatás

Folyamatos, professzionális biztonsági felügyelet és incidens kezelés

Mit kínálunk?

Professzionális biztonság csapatmunkában

A SOC, Security Operation Center olyan szervezeti egységet takar, aminek a feladata az információbiztonsággal kapcsolatos események észlelése, feldolgozása és intézkedési terv, szakmai javaslat kidolgozása a felmerült problémák, biztonsági incidensek megoldására.

 

Biztonsági események a nap 24 órájában és az év 365 napján előfordulhatnak.  A támadások észlelése, megállítása, hatásainak mérséklése szempontjából kiemelkedő fontosságú a reagálási idő, amin belül a támadás észlelésre és elhárításra kerül. Mivel ezen események bármikor bekövetkezhetnek, az információbiztonságot fenntartó eszközök folyamatos reagálást és felügyeletet igényelnek.

A támadások és egyéb incidensek egy részét a meglévő biztonsági eszközök (tűzfalak, vírus és spamszűrő megoldások) képesek elhárítani és naplózni (sikertelen bejelentkezés, elutasított hálózati kapcsolat, vírusos csatolmány szűrése), azonban a védelmi eszközök számára ismeretlen támadási formákat, viselkedéseket nem képesek észlelni, illetve jelenteni. Ezért szükséges a védendő rendszerek naplóinak, viselkedésének monitorozása, elemzése. A védelmi eszközök által elhárított incidensek további támadások előjelei is lehetnek, tehát attól, hogy az a támadás nem volt sikeres nem jelenti azt, hogy a támadó feladta és tevékenysége további figyelmet ne érdemelne. Épp ellenkezőleg!

Security Operations Center (SOC) kiépítés, üzemeltetés

Mi rendelkezünk mindezekkel a képességekkel, több mint 20 éves információbiztonsági tapasztalatunk pedig garancia a megfelelő szakmai színvonalra.

Emberi erőforrás

Megfelelő nagyságú emberi erőforrás, mely képes biztosítani a szükséges rendelkezésre állást.

Naprakész szaktudás

Megfelelő kompetenciájú szakértői gárda, mely képes elemzeni, értelmezni a történteket és megalapozott szakmai jelentést, illetve javaslatot tenni a feltárt problémával és annak megoldásával kapcsolatban.

Eszközök, környezet

Megfelelő gyűjtő, értékelő és elemző infrastruktúra (alkalmazások és rendszerek) melyek képesek a biztonsági események naplóit fogadni és feldolgozni.

Mit kínálunk pontosan?

Központi naplógyűjtést és megőrzést

A gyűjtött naplók valós idejű elemzését támadásra, rendellenes viselkedésre utaló jelek feltárására

Riasztásokat, értesítéseket a feltárt incidensekkel kapcsolatban, jegykezelő rendszerünkben, nyomon követhető módon

Intézkedési terveket, megoldási javaslatokat a feltárt problémák megoldására

Havi összefoglaló és eseti jelentések készítését a biztonsági alrendszerek, felügyelt rendszerek viselkedéséről. (Kiértékelt dashboardok, szöveges elemzések és táblázatos kimutatások segítségével)

Mik a bevezetés lépései?

Felmérés

Meglévő infrastruktúra felmérése, védendő rendszerek azonosítása

Telepítés

SOC appliance telepítése az ügyfélhez, naplóforrások bekötése, konfigurációja

Bevezetés

Naplók, riasztások elemzése, false+ riasztások szűrése, jelentés sablonok kialakítása

Szolgáltatás

Éles üzemű SOC szolgáltatás az elvárt rendelkezésre állási szintnek megfelelően

Csomagok

Alap

Kollégáink irodai időben, 8-16 vagy 9-17 óráig terjedő időszakban végzik a beérkező riasztások kiértékelését és a szükséges szakmai javaslatok megfogalmazását ügyfeleink részére, az ügyeleti időn kívül érkező riasztások automatikusan, de szakértői támogatás nélkül kerülnek továbbításra az ügyfelünk részére.

7x24

Valódi, folyamatos felügyelet. Kollégáink a nap 24 órájában folyamatosan vizsgálják a beérkező riasztásokat és a vállalt reagálási időn belül megkezdik azok vizsgálatát és a feltárt biztonsági incidensek felszámolásához szükséges intézkedések meghatározását, valamint szakmai támogatást biztosítanak a javaslatok végrehajtásához.

Egyedi

Amennyiben a 7x24 túl sok, az 5x8 pedig túl kevés a szervezet optimális biztonsági felügyeletéhez, úgy egyedi megállapodás alapján rugalmas megállapodás keretében is igénybe vehető szolgáltatásunk.

Írjon nekünk!