eSOC
Elastic Security
Operations Center
Kybernetická bezpečnost
vyžaduje nepřetržitou pozornost!
Unikátní obchodní model se samoregulačním efektem
Kontinuální dohled ICT systémů před hrozbami.
Okamžité analýzy a reakce na stavy ohrožení.
Smysluplná interpretace podezření na incidenty.
Platíte jen za to, co skutečně potřebujete.
Proč eSOC službu
Přestává být zvládnutelné a efektivní udržovat si vlastní týmy zaměstnanců s velmi specializovanými dovednostmi v oblasti sítí a kyberbezpečnosti?
Nabízíme unikátní koncept pružného aktivního bezpečnostního centra eSOC, který se vám přizpůsobí.
Operátor
Jsem trvale ve střehu!
Analytik
Pravidelně nalézám, co ostatní nevidí!
Expert
Umím eliminovat kybernetický útok!
Forenzní analytik
Sbírám důkazy pečlivě a rychle!
Architekt
Průběžně vylepšuji proces SOC a obranné mechanismy!
Elastický systém plateb
Žádný zajíc v pytli, ale služba, kde vám účtujeme jen to, co pro vás má hodnotu.
Pravidelně hradíte jen minimální poplatek za službu průběžného responzibilního dohledu 24×7.
Sami zpětně určujete, jestli platíte za nález, návrh nebo rozvoj.
Doplňkové služby
Ke službě eSOC nabízíme za zvýhodněnou cenu množství dalších doplňkových služeb:
eNetGuru
Specialista sítě na telefonu
Často se v praxi setkáváme s tím, že bezpečnostní správci a manažeři na různých úrovních postrádají věrohodné informace o aktuálním nebo historickém stavu sítě, kterou mají supervizovat. Od interních správců provozu sítě bývá často obtížné až nemožné získat informace. Děje se tak kvůli špatným vztahům mezi bezpečáky a provozáky, nebo zejména proto, že tito specialisté v řadách zaměstnanců úplně chybí nebo jsou přetížení.
Nabízíme proto službu našich specialistů „na telefonu“. Oprávněným osobám na vyžádání poskytnou informace o aktuálním nebo historickém stavu konfigurace síťových prvků, prostupů, připojených koncových zařízení apod., a to způsobem srozumitelným i laikovi – osobní výkladovou formou doplněnou o vizualizace a přehledové tabulky. Je to nejefektivnější cesta, jak se i vy můžete dostat k detailním věrohodným informacím o podnikové síti.
eNetThreat
Detekce hrozeb v síťovém provozu
Tradiční nástroje detekující hrozby na základě signatur a pravidel jako firewally, IDS/IPS a antivirové programy, jsou nezbytnou součást ochrany perimetru a koncových stanic před známými a popsanými hrozbami. Neumožňují však organizacím detekovat a bránit se proti hrozbám, které tuto ochranu obchází. Vnitřní hrozby nicméně detekovat lze, a to vyhodnocováním anomálií v síťovém provozu, jež jsou jasnými indikátory kompromitace IT systémů. Detekce anomálií a analýza chování sítě je pokročilá disciplína a zahrnuje AI technologii, pracující na principu vyhodnocování NetFolw statistik o síťovém provozu.
Naší službou pokrýváme nejtypičtější potřebu klientů – detekci skrytých hrozeb v síťovém provozu mezi hraničním firewallem a vnitřní sítí i serverovým segmentem sítě. Toto řešení jako jediné poskytuje schopnost detekce ve všech fázích probíhajícího útoku.
eSupervisor
Kontrola činností IT dodavatelů
Veškeré změny v informačních systémech prováděné vzdáleně dodavateli nebo i interními administrátory jsou s touto službou nahrávány. Video logy bývají uchovány po dobu až 30 dní. Náš dohledový operátor tyto nahrávky nejpozději do 24 hod. zkontroluje a odborně validuje, zda dodavatel provedl změny vůči relevantním servisním požadavkům v HD/SD systému. Alternativně náš operátor zhodnotí podezřelé aktivity přímo s vaším IT správcem. Pro poskytování služby využíváme nástroj pro získávání video logů uživatelských relací, typicky realizovaných přes vzdálenou plochu nebo SSH konzoli. Agent nástroje je nainstalován na serveru, přes nějž k vám dodavatelé vzdáleně přistupují.
Jedná se tedy o službu pokročilého bezpečnostního dohledu úkonů prováděných administrátory, nebo obecněji úkonů prováděných prostřednictvím privilegovaných uživatelských účtů.
eVulnGuard
Řízení zranitelných služeb v síti
Typickými příčinami existence zranitelných služeb v síti jsou nesprávná konfigurace nebo známé chyby ve verzích instalovaného programového vybavení, neoprávněné instalace softwaru nebo přímo porušení stanovených bezpečnostních opatření. Námi nabízená služba tyto nejběžnější i jiné typy zranitelností automatizovaně odhaluje, pomáhá vám prioritizovat jejich odstraňování nebo si od nás můžete odstranění konkrétních zranitelností přímo objednat. To ve výsledku pomáhá výrazně snížit riziko ztrát v důsledku kompromitace vašich informačních systémů.
Důležitým prvkem nabízené služby je nástroj pro pravidelné automatizované zjišťování zranitelných služeb sítě a tzv. „Security Feed“, neboli výrobcem nástroje průběžně aktualizovaná databáze známých zranitelností. Ve výsledku se při řízení zranitelností jedná o cyklický proces dílčích postupů, které vedou k odhalení známých bezpečnostních slabin.
eVendorRisk
Hodnocení bezpečnostní reputace
eLearning
Hotové bezpečnostní kurzy na míru
Aktuální studie poukazuje na snahu firem vylepšit svoji odolnost vůči kybernetickým hrozbám. Toho mohou kromě technických prostředků dosáhnout i posilováním odbornosti svých zaměstnanců pořádáním bezpečnostních školení pro své IT specialisty i všechny ostatní zaměstnance. Pro školení je vhodné využití moderních nástrojů pro eLearning a kompetencí partnera, který dodá již hotové kurzy, ale zároveň dokáže vytvořit kurzy pro specifické potřeby, zaškolí interní obsluhu nebo přímo převezme správu vzdělávací platformy pro zákazníka a zajistí v ní trvale aktuální obsah.
Naši specialisté vám dodají sadu e-learningových bezpečnostních kurzů do platformy Moodle, kterou pro vás můžeme provozovat v cloudu nebo on-premise.
Využití moderních technologií eLearningu umožňuje společnostem dosáhnout značných časových a finančních úspor proti běžným prezenčním školením. Zaměstnanci se mohou vzdělávat kdykoliv a kdekoliv, platforma poskytuje informace o vzdělávacím plánu konkrétních zaměstnanců a o plnění důležitých milníků, nebo informace o splnění zákonné povinnosti v oblasti vzdělávání zaměstnanců. Výsledky testů mohou být použity pro prokázání profesní způsobilosti a kvalifikace absolventů.
Zavedením elektronického vzdělávání se rovněž redukuje ztráta firemního know-how při odchodu zaměstnance a vytváří prostředí pro snadné sdílení dovedností a zkušeností mezi zaměstnanci, eLearning snižuje náklady na HR a proškolení zaměstnanci znají náplň své práce, firemní hodnoty i potřebné směrnice pro výkon své profese.
Podmínkou pro poskytování služby je silný nástroj centrálního bezpečnostního dohledu, SIEM.
Využijeme váš existující nebo dodáme náš oblíbený.
Webinář eSOC
Kdo za eSOC stojí
DATASYS, česká IT společnost s téměř třicetiletým know how.
Věnujeme se vývoji a inovacím, pokrýváme IT infrastrukturu, provozujeme prvotřídní hot line a help desk. V rámci kyberbezpečnosti jsme vyvinuli vlastní uznávaný SIEM nástroj ELISA Security Manager.
SALES@DATASYS.CZ
JESENIOVA 2829/20, PRAHA 3
+420 225 308 111
eSOC
je SOC, který se přizpůsobí!
Pro více informací, kompletní představení na míru vaší společnosti nebo cokoliv dalšího, jsme zde k dispozici.