Spravovaná obrana infraštruktúry

Spravovaná obrana infraštruktúry Datasheet SK

Monitoring kybernetickej bezpečnosti

Pri súčasnom globálnom stave kybernetického priestoru sa stále výraznejšie prejavuje potreba systematického a priebežného dohľadu nad stavom bezpečnosti IT infraštruktúry organizácie. Pod monitoring kybernetickej bezpečnosti spadajú nasledovné činnosti, spravidla zastrešené konkrétnymi bezpečnostnými riešeniami schopnými analýzy a generovania hlásení:

  • Monitoring sieťovej komunikácie – Nástroje IDS a IPS

  • Monitoring procesov na koncových zariadeniach – Nástroje EDR

  • Zber a korelácia logov – Nástroje SIEM

  • Automatizácia vyšetrovacích a reakčných procesov – Nástroje SOAR

Zverenie týchto činností špecializovanému tímu SOC (Security Operations Center) zaručuje kvalitu a zároveň robí zavedenie a prevádzkovanie monitoringu dostupnejším.

Špecialisti IstroSec sú pripravení v rámci tejto služby plniť nasledovné úlohy, nastavené podľa potreby klienta:

  • Monitoring L1 – Dohľad nad hláseniami generovanými nasadenými nástrojmi na monitoring. Reakcia na generované hlásenia, ich základné vyšetrenie a eskalácia hlásení klientovi spolu so zisteniami a odporúčaniami ďalších krokov.

  • Analýza L2/L3 – Príjem eskalačných hlásení zo strany klienta, pokročilá analýza dát z nasadených monitorovacích nástrojov a dát dodatočne získaných zo zariadení. Informovanie klienta o zisteniach a odporúčaniach.

  • Kombinovaný monitoring L1, L2, L3 – Eskalácie z IstroSec L1 monitoringu sú hneď interne spracované na úrovni L2/L3.

  • Správa softvérových nástrojov na kyberbezpečnostný monitoring.

  • Kontrola konfigurácie nasadených nástrojov na kyberbezpečnostný monitoring.

  • Podpora pri nasadzovaní nástrojov na kyberbezpečnostný monitoring.

  • Pravidelný reporting formou súhrnných správ o spracovaných hláseniach.

Prečo IstroSec?

Náš tím má za sebou niekoľko ročnú spoluprácu, počas ktorej riešil rôzne bezpečnostné incidenty v organizáciách počínajúc 10 člennou firmou, až po Fortune 500 korporácie. Navyše má prax s mnohými komerčnými EDR a taktiež open-source nástrojmi. Počas svojho pôsobenia čelil náš tím od bežných útočníkov až po APT skupiny.