Monitoring kybernetickej bezpečnosti
Pri súčasnom globálnom stave kybernetického priestoru sa stále výraznejšie prejavuje potreba systematického a priebežného dohľadu nad stavom bezpečnosti IT infraštruktúry organizácie. Pod monitoring kybernetickej bezpečnosti spadajú nasledovné činnosti, spravidla zastrešené konkrétnymi bezpečnostnými riešeniami schopnými analýzy a generovania hlásení:
-
Monitoring sieťovej komunikácie – Nástroje IDS a IPS
-
Monitoring procesov na koncových zariadeniach – Nástroje EDR
-
Zber a korelácia logov – Nástroje SIEM
-
Automatizácia vyšetrovacích a reakčných procesov – Nástroje SOAR
Zverenie týchto činností špecializovanému tímu SOC (Security Operations Center) zaručuje kvalitu a zároveň robí zavedenie a prevádzkovanie monitoringu dostupnejším.
Špecialisti IstroSec sú pripravení v rámci tejto služby plniť nasledovné úlohy, nastavené podľa potreby klienta:
-
Monitoring L1 – Dohľad nad hláseniami generovanými nasadenými nástrojmi na monitoring. Reakcia na generované hlásenia, ich základné vyšetrenie a eskalácia hlásení klientovi spolu so zisteniami a odporúčaniami ďalších krokov.
-
Analýza L2/L3 – Príjem eskalačných hlásení zo strany klienta, pokročilá analýza dát z nasadených monitorovacích nástrojov a dát dodatočne získaných zo zariadení. Informovanie klienta o zisteniach a odporúčaniach.
-
Kombinovaný monitoring L1, L2, L3 – Eskalácie z IstroSec L1 monitoringu sú hneď interne spracované na úrovni L2/L3.
-
Správa softvérových nástrojov na kyberbezpečnostný monitoring.
-
Kontrola konfigurácie nasadených nástrojov na kyberbezpečnostný monitoring.
-
Podpora pri nasadzovaní nástrojov na kyberbezpečnostný monitoring.
-
Pravidelný reporting formou súhrnných správ o spracovaných hláseniach.
Prečo IstroSec?
Náš tím má za sebou niekoľko ročnú spoluprácu, počas ktorej riešil rôzne bezpečnostné incidenty v organizáciách počínajúc 10 člennou firmou, až po Fortune 500 korporácie. Navyše má prax s mnohými komerčnými EDR a taktiež open-source nástrojmi. Počas svojho pôsobenia čelil náš tím od bežných útočníkov až po APT skupiny.