Když selže prevence, nastupuje reakce. Efektivní Threat Management přímo určí, jaké šance budete mít, abyste vyšli z budoucích incidentů s minimálními škodami nebo dokonce vítězně.
Oblasti našich služeb
- Security Operations Center
- Incident Response
- Compromise Discovery & Threat Hunting
Security Operations Center
SOC pro nás není pouze pouhé logování či monitoring, ale komplexní řízení hrozeb, které logováním pouze začíná. Naše chápání SOCu zahrnuje monitoring a detekci incidentů, investigaci incidentů a jejich remediaci, ale i podpůrné služby jako Vulnerability Management a Threat Intelligence, a to jak technologicky, tak i z pohledu všech navazujících procesů.
- Návrh, realizace a případně posouzení procesů i technických nástrojů SOCu
- Provoz SOC, monitoring a detekce bezpečnostních incidentů
Hodnocení vyspělosti SOCu
Služba se zaměřuje na komplexní hodnocení SOCu a identifikuje jeho silné a slabé stránky, a to ve všech funkcích a poskytovaných službách.
Incident Response
Incidenty se nevyhnutelně dějí - a pokud nejsme schopni na incident správně a efektivně reagovat, dopad může být devastující. Jen efektivní Incident Response program dokáže minimalizovat přímé i nepřímé finanční ztráty, které jsou nevyhnutelně spojené s každým incidentem. Efektivní odpověď na incident musí být rychlá a dobře připravená, jen tak může mít šanci na úspěch.
- Tvorba Incident Response programu a příprava na zvládnutí potenciálních incidentů
- Řízení probíhajících incidentů
Compromise Discovery & Threat Hunting
Úspěšní útočníci se v kompromitovaném prostředí mohou pohybovat několik týdnů až měsíců, než dojde k jejich detekci. Dříve nebo později tak přijde otázka, jak je na tom naše prostředí – nejsme kompromitováni, netýká se ten medializovaný problém i nás?
- Identifikace a analýza anomálií a aktivních hrozeb v analyzovaném prostředí
- Posouzení stavu a efektivity bezpečnostních opatření
Kontakty
