EN

eSOC

Elastic Security

Operations Center

Kybernetická bezpečnost
vyžaduje nepřetržitou pozornost!

Proč eSOC?

Jste malá firma?

Unikátní obchodní model SOC se samoregulačním efektem

Kontinuální dohled ICT systémů před hrozbami.

Okamžité analýzy a reakce na stavy ohrožení.

Smysluplná interpretace podezření na incidenty.

Platíte jen za to, co skutečně potřebujete.

Proč eSOC službu

Přestává být zvládnutelné a efektivní udržovat si vlastní týmy zaměstnanců s velmi specializovanými dovednostmi v oblasti sítí a kyberbezpečnosti?

Nabízíme unikátní koncept pružného aktivního bezpečnostního centra eSOC, který se vám přizpůsobí.

Experti s hlubokými znalostmi a zkušenostmi

Operátor

Jsem trvale ve střehu!

Analytik

Pravidelně nalézám, co ostatní nevidí!

Expert

Umím eliminovat kybernetický útok!

Forenzní analytik

Sbírám důkazy pečlivě a rychle!

Architekt

Průběžně vylepšuji proces SOC a obranné mechanismy!

Elastický systém plateb

Žádný zajíc v pytli, ale služba, kde vám účtujeme jen to, co pro vás má hodnotu.
Pravidelně hradíte jen minimální poplatek za službu průběžného responzibilního dohledu 24×7.
Sami zpětně určujete, jestli platíte za nález, návrh nebo rozvoj.

Doplňkové služby

Ke službě SOC nabízíme za zvýhodněnou cenu množství dalších doplňkových služeb:

eNetGuru

,,Kamarád” síťař na telefonu.

eVulnGuard

Řízení zranitelných služeb v síti.

eNetThreat

Detekce hrozeb v síťovém provozu.

eVendorRisk

Hodnocení bezpečnostní reputace.

eSupervisor

Kontrola činností IT dodavatelů.

eLearning

Hotové bezpečnostní kurzy na míru.

eNetGuru

Specialista sítě na telefonu

Často se v praxi setkáváme s tím, že bezpečnostní správci a manažeři na různých úrovních postrádají věrohodné informace o aktuálním nebo historickém stavu sítě, kterou mají supervizovat. Od interních správců provozu sítě bývá často obtížné až nemožné získat informace. Děje se tak kvůli špatným vztahům mezi bezpečáky a provozáky, nebo zejména proto, že tito specialisté v řadách zaměstnanců úplně chybí nebo jsou přetížení.

Nabízíme proto službu našich specialistů „na telefonu“. Oprávněným osobám na vyžádání poskytnou informace o aktuálním nebo historickém stavu konfigurace síťových prvků, prostupů, připojených koncových zařízení apod., a to způsobem srozumitelným i laikovi – osobní výkladovou formou doplněnou o vizualizace a přehledové tabulky. Je to nejefektivnější cesta, jak se i vy můžete dostat k detailním věrohodným informacím o podnikové síti.

eNetThreat

Detekce hrozeb v síťovém provozu

Tradiční nástroje detekující hrozby na základě signatur a pravidel jako firewally, IDS/IPS a antivirové programy, jsou nezbytnou součást ochrany perimetru a koncových stanic před známými a popsanými hrozbami. Neumožňují však organizacím detekovat a bránit se proti hrozbám, které tuto ochranu obchází. Vnitřní hrozby nicméně detekovat lze, a to vyhodnocováním anomálií v síťovém provozu, jež jsou jasnými indikátory kompromitace IT systémů. Detekce anomálií a analýza chování sítě je pokročilá disciplína a zahrnuje AI technologii, pracující na principu vyhodnocování NetFolw statistik o síťovém provozu.

Naší službou pokrýváme nejtypičtější potřebu klientů – detekci skrytých hrozeb v síťovém provozu mezi hraničním firewallem a vnitřní sítí i serverovým segmentem sítě. Toto řešení jako jediné poskytuje schopnost detekce ve všech fázích probíhajícího útoku.

eSupervisor

Kontrola činností IT dodavatelů

Veškeré změny v informačních systémech prováděné vzdáleně dodavateli nebo i interními administrátory jsou s touto službou nahrávány. Video logy bývají uchovány po dobu až 30 dní. Náš dohledový operátor tyto nahrávky nejpozději do 24 hod. zkontroluje a odborně validuje, zda dodavatel provedl změny vůči relevantním servisním požadavkům v HD/SD systému. Alternativně náš operátor zhodnotí podezřelé aktivity přímo s vaším IT správcem. Pro poskytování služby využíváme nástroj pro získávání video logů uživatelských relací, typicky realizovaných přes vzdálenou plochu nebo SSH konzoli. Agent nástroje je nainstalován na serveru, přes nějž k vám dodavatelé vzdáleně přistupují.

Jedná se tedy o službu pokročilého bezpečnostního dohledu úkonů prováděných administrátory, nebo obecněji úkonů prováděných prostřednictvím privilegovaných uživatelských účtů.

eVulnGuard

Řízení zranitelných služeb v síti

Typickými příčinami existence zranitelných služeb v síti jsou nesprávná konfigurace nebo známé chyby ve verzích instalovaného programového vybavení, neoprávněné instalace softwaru nebo přímo porušení stanovených bezpečnostních opatření. Námi nabízená služba tyto nejběžnější i jiné typy zranitelností automatizovaně odhaluje, pomáhá vám prioritizovat jejich odstraňování nebo si od nás můžete odstranění konkrétních zranitelností přímo objednat. To ve výsledku pomáhá výrazně snížit riziko ztrát v důsledku kompromitace vašich informačních systémů.

Důležitým prvkem nabízené služby je nástroj pro pravidelné automatizované zjišťování zranitelných služeb sítě a tzv. „Security Feed“, neboli výrobcem nástroje průběžně aktualizovaná databáze známých zranitelností. Ve výsledku se při řízení zranitelností jedná o cyklický proces dílčích postupů, které vedou k odhalení známých bezpečnostních slabin.

eVendorRisk

Hodnocení bezpečnostní reputace

Zprostředkováváme téměř bezobslužnou cloudovou službu Security Scorecard, která poskytuje užitečné, jinak krajně obtížně zjistitelné informace. Jedná se o určitou formu zjišťování zranitelností firmy směrem do Internetu, ale v širším kontextu celé digitální stopy včetně nakažených „endpointů“ a zaznamenaných úniků dat. Obsahuje též „Vendor Risk Management“, tj. sledování bezpečnostní reputace dodavatelů a partnerů.

eLearning

Hotové bezpečnostní kurzy na míru

Aktuální studie poukazuje na snahu firem vylepšit svoji odolnost vůči kybernetickým hrozbám. Toho mohou kromě technických prostředků dosáhnout i posilováním odbornosti svých zaměstnanců pořádáním bezpečnostních školení pro své IT specialisty i všechny ostatní zaměstnance. Pro školení je vhodné využití moderních nástrojů pro eLearning a kompetencí partnera, který dodá již hotové kurzy, ale zároveň dokáže vytvořit kurzy pro specifické potřeby, zaškolí interní obsluhu nebo přímo převezme správu vzdělávací platformy pro zákazníka a zajistí v ní trvale aktuální obsah.

Naši specialisté vám dodají sadu e-learningových bezpečnostních kurzů do platformy Moodle, kterou pro vás můžeme provozovat v cloudu nebo on-premise.

Využití moderních technologií eLearningu umožňuje společnostem dosáhnout značných časových a finančních úspor proti běžným prezenčním školením. Zaměstnanci se mohou vzdělávat kdykoliv a kdekoliv, platforma poskytuje informace o vzdělávacím plánu konkrétních zaměstnanců a o plnění důležitých milníků, nebo informace o splnění zákonné povinnosti v oblasti vzdělávání zaměstnanců. Výsledky testů mohou být použity pro prokázání profesní způsobilosti a kvalifikace absolventů.

Zavedením elektronického vzdělávání se rovněž redukuje ztráta firemního know-how při odchodu zaměstnance a vytváří prostředí pro snadné sdílení dovedností a zkušeností mezi zaměstnanci, eLearning snižuje náklady na HR a proškolení zaměstnanci znají náplň své práce, firemní hodnoty i potřebné směrnice pro výkon své profese.

Podmínkou pro poskytování služby SOC je silný nástroj centrálního bezpečnostního dohledu, SIEM.
Využijeme váš existující nebo dodáme náš oblíbený.

Webinář eSOC

Kdo za eSOC stojí

DATASYS, česká IT společnost s téměř třicetiletým know how.
Věnujeme se vývoji a inovacím, pokrýváme IT infrastrukturu, provozujeme prvotřídní hot line a help desk. V rámci kyberbezpečnosti jsme vyvinuli vlastní uznávaný SIEM nástroj ELISA Security Manager.

SALES@DATASYS.CZ

JESENIOVA 2829/20, PRAHA 3

+420 225 308 111

eSOC

je SOC, který se přizpůsobí!

Pro více informací, kompletní představení na míru vaší společnosti nebo cokoliv dalšího, jsme zde k dispozici.

Zpracování osobních údajů