Security Operation Center
So službou Aricoma SOC získate nepretržitú viditeľnosť bezpečnostnej situácie nad celou infraštruktúrou, rýchlejšie vyhodnotenie bezpečnostných udalostí a schopnosť reagovať skôr, než incident prerastie do krízy.
Do služby možno integrovať široké spektrum technológií – od firewallov a sieťových zariadení až po interné aplikácie alebo cloudové služby. Vďaka centralizovanému zberu a analýze bezpečnostných udalostí získava zákazník komplexný prehľad o bezpečnostnej situácii naprieč celou svojou infraštruktúrou.
Vybudovanie vlastného bezpečnostného dohľadového centra je pre mnoho organizácií finančne aj personálne náročné. Model SOC as a Service umožňuje využívať profesionálny bezpečnostný dohľad bez nutnosti budovať vlastnú dohľadovú infraštruktúru a tím. Prostredníctvom Aricoma Cyber Defense Centra zaisťujeme komplexné riešenie na riadenie kybernetických bezpečnostných udalostí a incidentov v podobe služby. Táto služba prináša minimalizáciu reakčnej doby na kybernetické bezpečnostné udalosti a incidenty, a teda škôd z nich plynúcich.
Vybudovanie vlastného bezpečnostného dohľadového centra je pre mnoho organizácií finančne aj personálne náročné. Model SOC as a Service umožňuje využívať profesionálny bezpečnostný dohľad bez nutnosti budovať vlastnú dohľadovú infraštruktúru a tím. Prostredníctvom Aricoma Cyber Defense Centra zaisťujeme komplexné riešenie na riadenie kybernetických bezpečnostných udalostí a incidentov v podobe služby. Táto služba prináša minimalizáciu reakčnej doby na kybernetické bezpečnostné udalosti a incidenty, a teda škôd z nich plynúcich.
Benefity
- Výrazné zníženie reakčnej doby na incident
- Minimalizácia dopadu incidentu na prevádzku organizácie
- Nepretržitý prehľad o bezpečnostnej situácii v infraštruktúre
- Úspora nákladov na budovanie a prevádzku vlastného bezpečnostného tímu
- Centralizované riadenie bezpečnosti z jedného miesta
- Ochrana proti širokému spektru kybernetických hrozieb
Šesť krokov k bezpečnejšej infraštruktúre
- Kontinuálny zber, normalizácia, kategorizácia a korelácia informácií (nielen logov) prostredníctvom technologických riešení.
- Prevzatie detekovaných skutočností a postúpenie procesu riadenia bezpečnostných udalostí a incidentov, najmä v prvom rade Short Event Triage, v ktorej sa validuje, či ide o reálnu hrozbu.
- Detailná analýza bezpečnostných udalostí a ich finálne vyhodnotenie, či ide o bezpečnostné incidenty alebo o falošné poplachy. V prípade falošných poplachov sú odovzdávané podnety na zlepšenie bezpečnosti, a to najmä detekčných mechanizmov jednotlivých bezpečnostných, ale aj iných prvkov v infraštruktúre. V prípade detekcie bezpečnostného incidentu (potvrdenie, že nejde o falošný poplach), je tento incident v rámci procesu riadenia kybernetických bezpečnostných udalostí a incidentov podrobený investigácii.
- Investigáciu kybernetických bezpečnostných incidentov realizujeme s cieľom stanovenia vektora útoku, dopadu a ďalších informácií nevyhnutných na vyšetrenie bezpečnostných incidentov a stanovenie adekvátnej reakcie.
- Následne navrhneme reakciu a kooperujeme pri reakcii. Tu môžeme aj na vyžiadanie poskytnúť koordináciu pri riadení kybernetických bezpečnostných incidentov poskytnutím roly tzv. Incident koordinátora, prípadne vyžiadať zásah reakčného CSIRT tímu.
- Post incident aktivity, spočívajúce najmä v evidencii a odporúčaniach pre ďalší rozvoj bezpečnosti.
Tlač do PDF
-
Bezpečnostný dohľad v spoločnosti Tescoma
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?