SOC 24/7/365

icon

Bezpečnostní dohled

Provozujeme vlastní dohledové centrum v režimu 24/7/365 za účelem prevence, detekce a eliminování kybernetických útoků.

Disponujeme proškoleným analytickým bezpečnostním týmem  k zajištění aktivní ochrany kyberprostoru, správy i monitoringu síťové infrastruktury, detekci a analýze bezpečnostních incidentů.

SOC (Security operations center) je specializované pracoviště včetně analytického týmu, které se zaměřuje na sledování, analýzu a reakci na bezpečnostní události v informačním systému organizace. SOC je klíčovým prvkem v celkové bezpečnostní strategii a hraje klíčovou roli při ochraně organizace před kybernetickými hrozbami.

Detail služby

  • Monitoring provozu sítě včetně identifikace bezpečnostních incidentů 24×7 v reálném čase
  • IDS |Intrusion detection system detekuje neoprávněné nebo podezřelé chování v počítačové síti. Analyzuje síťový provoz a sleduje různé vzory a známky, které naznačují možný útok nebo bezpečnostní incident
  • NSM | Network Security monitoring se zaměřuje na aktivní sledování a analýzu síťového provozu za účelem identifikace bezpečnostních hrozeb a rychlé reakce na bezpečnostní incidenty. Využívá technologie, jako jsou IDS, firewally a logování, k poskytnutí prostředků k detekci a ochraně před potenciálními útoky
  • SIEM |Security information and event management je integrovaná bezpečnostní platforma, která kombinuje funkcionalitu správy informací o bezpečnosti (Security Information Management – SIM) a správy událostí (Security Event Management – SEM). Cílem SIEM systémů je poskytnutí komplexního přehledu o bezpečnostních událostech v jejich informačním systému a umožnit rychlou reakci na potenciální bezpečnostní hrozby
  • EDR | Endpoint Detection and Response se zaměřuje na monitorování, detekci a rychlou reakci na bezpečnostní hrozby přímo na koncových zařízeních, jako jsou počítače a servery. Poskytuje organizacím schopnost sledovat a ochraňovat své koncové body před kybernetickými útoky
  • XDR | Extended Detection and Response integruje data a analýzu z různých bezpečnostních zdrojů napříč celou organizací, aby poskytl komplexní pohled na kybernetické hrozby. XDR překračuje hranice tradičních EDR (Endpoint Detectionand Response) systémů tím, že zahrnuje data z různých kontextů, včetně sítě, e-mailu a cloudových prostředí, umožňující tak lépe detekovat a reagovat na sofistikovanější útoky
  • MISP |Malware Information Sharing Platform & Threat Sharing sdílí informace o malwaru a hrozbách, umožňuje spolupráci mezi organizacemi v oblasti kybernetické bezpečnosti. Slouží k centralizovanému shromažďování, sdílení a analyzování informací o bezpečnostních incidentech, což pomáhá zlepšit schopnost detekce a odpovědi na kybernetické hrozby
  • Blokování podezřelého provozu s následným vyhodnocením hrozeb a okamžitou reakcí
  • Predikce a prevence podezřelého provozu včetně log managementu
  • Lokalizace bezpečnostních incidentů a událostí včetně zásahu Faster C-SIRT týmu v místě incidentu
  • Reporting zjištěných událostí a incidentů
  • Zřízení nonstop Service Desk pro hlášení událostí a přístupu k provozu sítě a stavu incidentů

Honeypot

Službu využíváme pro včasné detekování malwaru a následnou analýzu jeho chování. Malwary stále mění svoji strategii útoku a různými způsoby se skrývají a vyhýbají nalezení. Z těchto důvodů je nutno malware nalákat a poté analyzovat jeho chování. Hlavní přínosem Honey potu je schopnost včas detekovat infiltraci sítě, monitorovat akce prováděné neoprávněným uživatelem a upozornit na ně správce systému.

Detail služby

  • Efektivní nástroj pro odhalení pokusů o napadení zařízení v síti
  • Snižuje rozsah škod způsobených přítomností útočníka
  • Získává informace o taktikách útočníků
  • Účinně odvádí pozornost útočníka od systémů kritických provozů a citlivých dat
  • Umožňuje bezpečnostním týmům sbírat data o útocích a zlepšovat bezpečnostní postupy
  • Nástroj pro automatizaci a účinnou obranu nových typů útoků

Monitoring serverů | služeb | koncových stanic

Řešení je postaveno na dedikovaném VPS pro daného zákazníka a licenci monitorovacího SW Wazuh. Náplní služby je kontinuální monitoring chování serverů, služeb a koncových zařízení v organizaci

Detail služby

  • Sběr a analýza a uchování logů zařízení
  • Kontrola integrity a souborů
  • Audit bezpečnosti nastavení dle doporučených nebo interních směrnic organizace
  • Automatizovaná reakce při porušení nastavených pravidel
  • Provedení interního auditu pro splnění zákonných povinností nZKB, NIS2, ISO 27000

Monitoring a analýza bezpečnosti síťového provozu

Detail služby

  • IDS | Intrusion Detection System pro detekci narušení systému
  • DPI |  Deep Packet Inspection určeno k  hledání hrozeb a signatur v obsahu paketů a jejich spojení
  • NBA |Network Behavior Analysis analyzuje chování sítě s využitím umělé inteligence
  • Encrypted Traffic Analysis  analyzuje a detekuje hrozby v šedé zóně šifrovaného provozu
  • NPM, APM modul monitoruje výkon sítě a aplikací
  • EC | Event Correlation  je určen k analýze velkého množství událostí a jejich vazeb s cílem identifikace podstatné události, tj. bezpečnostních hrozeb
  • RA | Risk Assessment modul pro identifikaci a posouzení rizik síťového provozu
  • VSD| VIP security database shromažďuje a zpracovává zdroje signatur útoků z vyššího počtu placených externích databází
  • IP | Identity pack je integrován s MS Active Directory a Cisco ISE pro porovnání identit uživatelů,  síťového provozu a zařízení
  • RP | Response pack umožňuje spouštění zásuvných modulů odezvy pro integraci s firewally, Cisco ISE a další bezpečnostní agendy
Pro konzultace a objednávky se neváhejte obracet na obchodní oddělení
© 2024 Faster.cz
vytvořila