Naším cílem je vaše bezpečnost. Vaši IT infrastrukturu nepřetržitě hlídá tým profesionálů s využitím nejmodernějších cyber security nástrojů a technik.
COMPLIANCE
Prostřednictvím našeho bezpečnostního dohledu zajistíte plnění zákonných požadavků, zejména zákona č. 181/2014 Sb., o kybernetické bezpečnosti, EU směrnic NIS2 a GDPR a bezpečnostních standardů, např. ISO 27001.
NÁSTROJE
Bezpečnostní dohled je založen na využívání analytických nástrojů SIEM, UBA, EDR / XDR, Threat Intelligence a SOAR k identifikaci bezpečnostních událostí. Využívá log management pro centralizované ukládání dat a ticketovací systém pro evidenci a odbavování detekovaných incidentů.
DETEKCE A REAKCE
Výstupem je včasná identifikace potenciálních hrozeb a detekce bezpečnostních událostí a doporučení dalšího postupu vedoucího k eliminaci nebo zmírnění dopadů bezpečnostního incidentu, případně je dle dohody se zákazníkem proveden zásah na dané bezpečnostní platformě.
EXPERTI
Bezpečnostní pracoviště tvoří tým profesionálů, kteří se průběžně vzdělávají a jsou držiteli bezpečnostních certifikátů, jako jsou CISSP, CISA, CRISC, CEH, CompTIA Security+, ISO 27001, ITIL, DDoS a další.
Podívejte se, jak SOC pracuje
Komu je služba určená
Služba je určená všem subjektům, které potřebují z povahy svého zaměření zajistit soulad svých činností se zákonnými a standardizačními požadavky na ochranu informací a kvalitu v oblasti zpracování dat.
Bezpečnostní dohled je také vhodný pro subjekty, které nemají vlastní tým bezpečnostních analytiků, nebo potřebují posílit kapacitu pro zajištění adekvátní
úrovně bezpečnostního dohledu.
Portál a ticketing
Vše kolem bezpečnosti na jednom místě
Přehled nad službou Bezpečnostního dohledu vám zajistí zákaznický webový portál. Můžete ho využít ke zpracování bezpečnostních událostí, k odběru měsíčních reportů a k přístupu do technické a provozní dokumentace.
Portál slouží jako hlavní komunikační rozhraní, kde s námi můžete řešit bezpečnostní incidenty, zadávat tickety a sledovat průběh jejich řešení. V hlavním panelu naleznete přehled všech bezpečnostních alertů.
SIEM
Security Information and Event Management
SIEM je softwarový nástroj, který sbírá informace z IT prostředí, obvykle ve formě logů, událostí nebo alertů. Provádí jejich kontinuální vyhodnocování, což je prověřování různých typů předem definovaných podmínek. Při jejichž splnění dojde k vygenerování bezpečnostního alertu, že se v prostředí děje něco podezřelého.
Kolektor server
Nástroj pro bezpečný sběr a přenos dat
Do vaší sítě umístíme jeden či více kolektor serverů. Ty budou sbírat data z vybraných systémů a zajišťovat zabezpečený přenos dat. V případě nedostupnosti konektivity na naší straně poskytuje kolektor server funkci bufferu po dobu nejméně 4 hodin. Zajišťuje filtraci dat a provádí práce spojené s integrací kontextových dat.
Reporting
Pravidelný přehled o bezpečnostní situaci
Budete dostávat pravidelně reporty o stavu bezpečnosti vašeho IT prostředí. Kolika útokům jsme čelili, jaké detekční scénáře jsou nasazeny a jaké připravujeme, jak rychle detekujeme útoky a reagujeme na ně a jaké byly nejvýznamnější bezpečnostní události.
Jak bezpečnostní dohled funguje
Ve firemní IT infrastruktuře se děje mnoho událostí, z nichž většina je obvykle legitimních a některé jsou podezřelé. Cílem je podezřelé události detekovat a vyšetřit, zda se nejedná o bezpečnostní incident či útok.
Události z prostředí se sbírají ve formě logů pomocí kolektor serveru, který je umístěn ve vaší infrastruktuře. Data z kolektor serveru jsou přeposílána do T-Mobile SIEMu, kde probíhá jejich vyhodnocení.
Všechny typy informací, které se posílají do SIEMu, se vyhodnocují pomocí detekčních pravidel přizpůsobených vašemu prostředí a potřebám. Jakmile nějaké detekční pravidlo vyhodnotí, že je událost bezpečnostně podezřelá, vygeneruje se v SIEMu bezpečnostní alert, který je okamžitě odeslán na SOC.
Na SOCu se alertu věnují bezpečnostní analytici, kteří posoudí, jak je daná událost závažná. Podle toho vás buď informují a zahájí detailní vyšetřování s cílem identifikovat typ a dopad bezpečnostního útoku a také doporučí možnosti, jak útokům tohoto typu zabránit, nebo uzavřou událost jako falešně pozitivní, tedy jako „planý poplach“.
O každém vyhodnocení se vedou detailní záznamy, které slouží zároveň jako znalostní báze při vyšetřování budoucích bezpečnostních událostí.
Bezpečnostní dohled poskytujeme ve třech úrovních
Vysoce standardizovaná služba vhodná pro středně velké společnosti s běžnou IT infrastrukturou.
Standardizovaná služba, rozsahem určena pro komplexnější IT infrastruktury s větším množstvím logů.
Varianta na míru pro firmy, jejichž IT infrastruktura zahrnuje vyšší počet nestandardních systémů a jejichž požadavky na rozsah i dostupnost bezpečnostního dohledu jsou velmi vysoké.
Podrobný popis služby SOC si můžete stáhnout zde.
SLA služby SOC najdete zde.