Security Operation Services

Služba pro identifikaci a analýzu událostí. SOS řeší nedostatek času a personálního obsazení, kdy manažeři nestíhají vyhodnocování rizik a následně učinit kvalifikovaná rozhodnutí.

Formulář pro více informací

Security Operation Services

Security Operation Services v rámci své činnosti řeší:

  • Požadavky na základě zadání zákazníka „USE CASE“
  • Threat Hunting (vyhodnocování událostí bez use case)
  • Politiky vedoucí k vyřešení požadavků (nikoliv konfiguraci pravidel)
  • Definici prahových událostí a způsob jejich vyhodnocování
  • Definice potřebných zdrojů (logy, přístupy/přístupy na daná zařízení pro scannery, prahové hodnoty)
  • Definice pro relevantní reporting

SOS zajišťuje pravidelné operace:

  • Zajištění sběru událostí pro definované požadavky „use case“
  • Upozornění, když něco nefunguje (log zdroje, agenti) pro SIEM
  • Definice a redefinice skenů, vyhodnocování dostupnosti skenovaných zařízení a funkčnosti agentů/sond
  • Definice a změna prahových hodnot pro IPS
  • Dostupnost zdroje identit (uživatelské účty v různých systémech i mimo AD) pro SIEM
  • Definice a úpravy investigací, korelačních pravidel nebo reportů pro SIEM a VM
  • Vyhledávání anomálií a posuzování kvality (false positive) vč. doporučení změn: SIEM, VM, IPS
  • Definice a vyhodnocování uplatnění reakčních pravidel dle změn prostředí u IPS
  • Analýzu bezpečnostních událostí, kritických zranitelností vč. definice výjimek (SIEM, VM, IPS)
  • Vyhodnocování úspěšnosti aplikace opatření v definovaném čase (aplikace patch, změna politik jiných systémů) pro VM, IPS i SIEM
  • Ladění na definovanou úroveň „kvality služby“
  • Držení pohotovosti
  • Návrhy dashboardů, vhodných investigací a reportů (i pro zpracování interním tiket systémem)
  • Prošetření událostí a bezpečnostních incidentů (na vyžádání)

 

Pro vytvoření IS řešení Security Operations Services (SOS) byly čerpány dotace v rámci operačního  programu „Podnikání a inovace pro konkurenceschopnost“ (OP PIK).

Mohlo by Vás také zajímat

Správa IT systémů se stává s rostoucí složitostí technologií stále náročnější. V případě bezpečnostních systémů je situace ještě horší, jelikož nedostatečné lidské zdroje a jejich kvalifikovanost může vést k méně či více vážným bezpečnostním incidentům, jako je únik citlivých dat, nedostupnost služeb, a mnohým dalším. Pro tyto případy poskytuje společnost COMGUARD svým zákazníkům servisní služby v rámci support centra.

Ještě před započetím servisních služeb je nutné provést implementaci bezpečnostního HW/SW, od její kvality se často odvíjí funkčnost celého řešení. Proto doporučujeme provedení implementace našimi certifikovanými a zkušenými techniky, kteří pomohou i s úvodním zaškolením lokálních administrátorů.

ThreatGuard 2.0 - vylepšený virtuální analytik šetří Váš čas a peníze!

Každá hrozba je srozumitelně popsána a opatřena doporučením na úrovni změny konfigurací nebo postupů.