Security Operation Services

Služba pro identifikaci a analýzu událostí. SOS řeší nedostatek času a personálního obsazení, kdy manažeři nestíhají vyhodnocování rizik a následně učinit kvalifikovaná rozhodnutí.

Formulář pro více informací

Security Operation Services

Security Operation Services v rámci své činnosti řeší:

  • Požadavky na základě zadání zákazníka „USE CASE“
  • Threat Hunting (vyhodnocování událostí bez use case)
  • Politiky vedoucí k vyřešení požadavků (nikoliv konfiguraci pravidel)
  • Definici prahových událostí a způsob jejich vyhodnocování
  • Definice potřebných zdrojů (logy, přístupy/přístupy na daná zařízení pro scannery, prahové hodnoty)
  • Definice pro relevantní reporting

SOS zajišťuje pravidelné operace:

  • Zajištění sběru událostí pro definované požadavky „use case“
  • Upozornění, když něco nefunguje (log zdroje, agenti) pro SIEM
  • Definice a redefinice skenů, vyhodnocování dostupnosti skenovaných zařízení a funkčnosti agentů/sond
  • Definice a změna prahových hodnot pro IPS
  • Dostupnost zdroje identit (uživatelské účty v různých systémech i mimo AD) pro SIEM
  • Definice a úpravy investigací, korelačních pravidel nebo reportů pro SIEM a VM
  • Vyhledávání anomálií a posuzování kvality (false positive) vč. doporučení změn: SIEM, VM, IPS
  • Definice a vyhodnocování uplatnění reakčních pravidel dle změn prostředí u IPS
  • Analýzu bezpečnostních událostí, kritických zranitelností vč. definice výjimek (SIEM, VM, IPS)
  • Vyhodnocování úspěšnosti aplikace opatření v definovaném čase (aplikace patch, změna politik jiných systémů) pro VM, IPS i SIEM
  • Ladění na definovanou úroveň „kvality služby“
  • Držení pohotovosti
  • Návrhy dashboardů, vhodných investigací a reportů (i pro zpracování interním tiket systémem)
  • Prošetření událostí a bezpečnostních incidentů (na vyžádání)

Cíl projektu:

Cílem projektu „Vytvoření nového IS řešení Security Operations Services“ je vytvoření nového metodického a organizačního IS řešení, sloužícího pro řešení bezpečnostních procesů organizacím, které nejsou schopny tuto oblast pokrýt interními zdroji.

Hlavními aktivitami projektu jsou definice procesů, zodpovědností za vybrané činnosti, jasné vymezení Service Level Agreement, sledování změn a procesů pro kontrolu a zlepšování úrovně konečného IS řešení. Cílem projektu je vyvinout inovativní SW“.

 

Pro vytvoření IS řešení Security Operations Services (SOS) byly čerpány dotace v rámci operačního  programu „Podnikání a inovace pro konkurenceschopnost“ (OP PIK).

Mohlo by Vás také zajímat

Správa IT systémů se stává s rostoucí složitostí technologií stále náročnější. V případě bezpečnostních systémů je situace ještě horší, jelikož nedostatečné lidské zdroje a jejich kvalifikovanost může vést k méně či více vážným bezpečnostním incidentům, jako je únik citlivých dat, nedostupnost služeb, a mnohým dalším. Pro tyto případy poskytuje společnost COMGUARD svým zákazníkům servisní služby v rámci support centra.

Ještě před započetím servisních služeb je nutné provést implementaci bezpečnostního HW/SW, od její kvality se často odvíjí funkčnost celého řešení. Proto doporučujeme provedení implementace našimi certifikovanými a zkušenými techniky, kteří pomohou i s úvodním zaškolením lokálních administrátorů.

ThreatGuard 2.0 - vylepšený virtuální analytik šetří Váš čas a peníze!

Každá hrozba je srozumitelně popsána a opatřena doporučením na úrovni změny konfigurací nebo postupů.