Bezpečnostní dohled
Provozujeme vlastní dohledové centrum v režimu 24/7/365 za účelem prevence, detekce a eliminování kybernetických útoků.
Disponujeme proškoleným analytickým bezpečnostním týmem k zajištění aktivní ochrany kyberprostoru, správy i monitoringu síťové infrastruktury, detekci a analýze bezpečnostních incidentů.
SOC (Security operations center) je specializované pracoviště včetně analytického týmu, které se zaměřuje na sledování, analýzu a reakci na bezpečnostní události v informačním systému organizace. SOC je klíčovým prvkem v celkové bezpečnostní strategii a hraje klíčovou roli při ochraně organizace před kybernetickými hrozbami.
Detail služby
- Monitoring provozu sítě včetně identifikace bezpečnostních incidentů 24×7 v reálném čase
- IDS |Intrusion detection system detekuje neoprávněné nebo podezřelé chování v počítačové síti. Analyzuje síťový provoz a sleduje různé vzory a známky, které naznačují možný útok nebo bezpečnostní incident
- NSM | Network Security monitoring se zaměřuje na aktivní sledování a analýzu síťového provozu za účelem identifikace bezpečnostních hrozeb a rychlé reakce na bezpečnostní incidenty. Využívá technologie, jako jsou IDS, firewally a logování, k poskytnutí prostředků k detekci a ochraně před potenciálními útoky
- SIEM |Security information and event management je integrovaná bezpečnostní platforma, která kombinuje funkcionalitu správy informací o bezpečnosti (Security Information Management – SIM) a správy událostí (Security Event Management – SEM). Cílem SIEM systémů je poskytnutí komplexního přehledu o bezpečnostních událostech v jejich informačním systému a umožnit rychlou reakci na potenciální bezpečnostní hrozby
- EDR | Endpoint Detection and Response se zaměřuje na monitorování, detekci a rychlou reakci na bezpečnostní hrozby přímo na koncových zařízeních, jako jsou počítače a servery. Poskytuje organizacím schopnost sledovat a ochraňovat své koncové body před kybernetickými útoky
- XDR | Extended Detection and Response integruje data a analýzu z různých bezpečnostních zdrojů napříč celou organizací, aby poskytl komplexní pohled na kybernetické hrozby. XDR překračuje hranice tradičních EDR (Endpoint Detectionand Response) systémů tím, že zahrnuje data z různých kontextů, včetně sítě, e-mailu a cloudových prostředí, umožňující tak lépe detekovat a reagovat na sofistikovanější útoky
- MISP |Malware Information Sharing Platform & Threat Sharing sdílí informace o malwaru a hrozbách, umožňuje spolupráci mezi organizacemi v oblasti kybernetické bezpečnosti. Slouží k centralizovanému shromažďování, sdílení a analyzování informací o bezpečnostních incidentech, což pomáhá zlepšit schopnost detekce a odpovědi na kybernetické hrozby
- Blokování podezřelého provozu s následným vyhodnocením hrozeb a okamžitou reakcí
- Predikce a prevence podezřelého provozu včetně log managementu
- Lokalizace bezpečnostních incidentů a událostí včetně zásahu Faster C-SIRT týmu v místě incidentu
- Reporting zjištěných událostí a incidentů
- Zřízení nonstop Service Desk pro hlášení událostí a přístupu k provozu sítě a stavu incidentů
Honeypot
Službu využíváme pro včasné detekování malwaru a následnou analýzu jeho chování. Malwary stále mění svoji strategii útoku a různými způsoby se skrývají a vyhýbají nalezení. Z těchto důvodů je nutno malware nalákat a poté analyzovat jeho chování. Hlavní přínosem Honey potu je schopnost včas detekovat infiltraci sítě, monitorovat akce prováděné neoprávněným uživatelem a upozornit na ně správce systému.
Detail služby
- Efektivní nástroj pro odhalení pokusů o napadení zařízení v síti
- Snižuje rozsah škod způsobených přítomností útočníka
- Získává informace o taktikách útočníků
- Účinně odvádí pozornost útočníka od systémů kritických provozů a citlivých dat
- Umožňuje bezpečnostním týmům sbírat data o útocích a zlepšovat bezpečnostní postupy
- Nástroj pro automatizaci a účinnou obranu nových typů útoků
Monitoring serverů | služeb | koncových stanic
Řešení je postaveno na dedikovaném VPS pro daného zákazníka a licenci monitorovacího SW Wazuh. Náplní služby je kontinuální monitoring chování serverů, služeb a koncových zařízení v organizaci.
Detail služby
- Sběr a analýza a uchování logů zařízení
- Kontrola integrity a souborů
- Audit bezpečnosti nastavení dle doporučených nebo interních směrnic organizace
- Automatizovaná reakce při porušení nastavených pravidel
- Provedení interního auditu pro splnění zákonných povinností nZKB, NIS2, ISO 27000
Monitoring a analýza bezpečnosti síťového provozu
Detail služby
- IDS | Intrusion Detection System pro detekci narušení systému
- DPI | Deep Packet Inspection určeno k hledání hrozeb a signatur v obsahu paketů a jejich spojení
- NBA |Network Behavior Analysis analyzuje chování sítě s využitím umělé inteligence
- Encrypted Traffic Analysis analyzuje a detekuje hrozby v šedé zóně šifrovaného provozu
- NPM, APM modul monitoruje výkon sítě a aplikací
- EC | Event Correlation je určen k analýze velkého množství událostí a jejich vazeb s cílem identifikace podstatné události, tj. bezpečnostních hrozeb
- RA | Risk Assessment modul pro identifikaci a posouzení rizik síťového provozu
- VSD| VIP security database shromažďuje a zpracovává zdroje signatur útoků z vyššího počtu placených externích databází
- IP | Identity pack je integrován s MS Active Directory a Cisco ISE pro porovnání identit uživatelů, síťového provozu a zařízení
- RP | Response pack umožňuje spouštění zásuvných modulů odezvy pro integraci s firewally, Cisco ISE a další bezpečnostní agendy