Komplexní bezpečnostní dohled (SOC)
SOC as a Service je klíčem k tomu, abyste se mohli plně soustředit na svůj podnikový růst, zatímco my se vám postaráme o bezpečnost vaší infrastruktury.
Služby SOC v pojetí předního experta na kybernetickou bezpečnost
Zajišťujeme komplexní řešení pro řízení kybernetických bezpečnostních událostí a incidentů v podobě služby. Tato služba přináší minimalizaci reakční doby na kybernetické bezpečnostní události a incidenty, a tedy škod z nich plynoucích.
Prostřednictvím Cyber Defense / Security operation centra jsou poskytovány služby spočívající v kontinuálním sběru, převzetí, detekci, analýze a investigaci bezpečnostních událostí a incidentů, jejich evidenci, reportování opatření a jejich řešení v podobě reakce.
Prostřednictvím Cyber Defense / Security operation centra jsou poskytovány služby spočívající v kontinuálním sběru, převzetí, detekci, analýze a investigaci bezpečnostních událostí a incidentů, jejich evidenci, reportování opatření a jejich řešení v podobě reakce.
Šest kroků k bezpečnější infrastruktuře
- Kontinuální sběr, normalizace, kategorizace a korelace informací (nejen logů) prostřednictvím technologických řešení.
- Převzetí detekovaných skutečností a postoupení procesu řízení bezpečnostních událostí a incidentů, zejména pak v prvé řadě Short Event Triáži, ve které se validuje, zda se jedná o reálnou hrozbu.
- Detailní analýza bezpečnostních událostí a jejich finální vyhodnocení, zda se jedná o bezpečnostní incidenty, nebo o falešné poplachy. V případě falešných poplachů jsou předávány podněty ke zlepšení bezpečnosti, a to zejména detekčních mechanismů jednotlivých bezpečnostních, ale i jiných prvků v infrastruktuře. V případě detekce bezpečnostního incidentu (potvrzení, že se nejedná o falešný poplach), je tento incident v rámci procesu řízení kybernetických bezpečnostních událostí a incidentů podroben investigaci.
- Investigaci kybernetických bezpečnostních incidentů realizujeme s cílem stanovení vektoru útoku, dopadu a dalších informací nezbytných pro vyšetření bezpečnostních incidentů a stanovení adekvátní reakce.
- Následně navrhneme reakci a kooperujeme při reakci. Zde můžeme i na vyžádání poskytnout koordinaci při řízení kybernetických bezpečnostních incidentů, poskytnutím role tzv. Incident koordinátora, případně vyžádat zásah reakčního CSIRT týmu.
- Post incident aktivity, spočívající zejména v evidenci a doporučení pro další rozvoj bezpečnosti.
Přínosy
- Snížení reakční doby na incident
- Zmírnění dopadu incidentu
- Snížení nákladů na lidský faktor
- Real-time znalost bezpečnostní situace v infrastruktuře
- Centralizace bezpečnosti do jednoho bodu
- Pokrytí komplexního portfolia bezpečnostních hrozeb
-
Bezpečnostní dohled ve společnosti Tescoma -
Zajištění kybernetického bezpečnostního dohledu pro Českou zbrojovku -
Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc
-
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
-
Aricoma CSIRT tým má akreditaci Trusted Introducer
-
Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc
-
Jurský park
-
Zachytili jsme novou plošnou phishing-malware kampaň
-
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
-
Umělá inteligence
-
Ponaučení z jednoho předvánočního pokusu o podvod
-
Opět jsem se stal milionářem
-
Jak se bránit phishingu?
-
Preventivní doporučení týkající se bezpečnostních hrozeb
-
Kritická zranitelnost Log4j a hrozba její exploitace
-
Útok na SolarWinds
-
Experti z SOC zabránili škodám pro České finanční instituce
-
Hacknutý Facebook
-
Naše vyjádření k Meltdown a Spectre zranitelnostem
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?