CZEN
> Služby

ThreatGuard

Je unikátní služba sledující aktuální vývoj IT hrozeb. Mírou rizikovosti ohodnotí relevatní hrozby, připraví nápravná opatření, urychlí akceschopnost a umožňuje filtrování dle aktiv. Služba je dostupná jako webová a mobilní apliakce pro Android a iOS.

V rámci služby ThreatGuard Portal bude pro Vás tým expertů denně sumarizovat aktuální hrozby a zranitelnosti z více než 30 ověřených zdrojů a vyhodnotí jejich relevantnost pro prostředí organizací v ČR/SR. Vše srozumitelně popsáno, opatřeno doporučeními na úrovni konfigurací nebo workaroundů. S nádstavbou ThreatGuard HelpDesk navíc získáte možnost zadat na HelpDesk vlastní problém, následně pak tým expertů zanalyzuje prioritně příčinu a vyhodnotí návrhy opatření, které budou publikovány v rámci Portálu.

 

Co získáte?

  • Za měsíční poplatek tým 9 lidí – bezpečnostních specialistů, kteří průběžně aktualizují hrozby na webovém portálu.
  • Přehled o kritických a nebezpečných zranitelnostech a hrozbách pro Vaše technologie.
  • Konsolidované informace z až 55 nezávislých informačních zdrojů.
  • Radu a doporučení, jak se správně bránit a jaká máte učinit bezpečnostní opatření.
  • Filtrování informací – jen dle Vašich kritérii (např. podle použitých technologií, stupně ohrožení a pod).
  • Ideální nástroj pro Security Managera a nutný nástroj pro Operation Managera (provozu).
  • Vše výše uvedené za velmi výhodnou cenu!

  Produktový list v češtině zde

DOTAZY (FAQ)

 Otázka: Lze službu ThreatGuard PORTAL používat i v ANGLICKÉM jazyce?

 Odpověď: ANO, portál je na tuto alternativu připraven (může být multijazyčný). Cena za anglickou mutaci (příplatek) je zatím předmětem individuálního jednání a podle zájmu klientů může být v budoucnu zahrnuta do ceníku. Odhadujeme fixní příplatek, pouze ke službě ThreatGuard PORTAL, ve výši 1.000 Kč/měsíc za AJ.

 

Otázka: Je možné službu ThreatGuard provázat na řešení SIEM nebo McAfee ePO? 

 Odpověď: Služba ThreatGuard PORTAL nabízí opatření proti vybraným hrozbám formou exportu politik pro ePO v ceně služby. Forma předpřipravených konfiguračních exportů pro nastavení doporučených úprav v ePO je velmi efektivní způsob, jak aplikovat doporučení a zkušenosti analytiků ThreatGuard ve vlastní síti.  Napojení do SIEM řešení ThreatGuard aktuálně nenabízí. Kontaktujte obchodního zástupce a s popisem vašich požadavků na integraci, služba je stále vyvíjena a zlepšována.

 

Otázka: Jaká jsou kritéria pro výběr sledovaných hrozeb?

 Odpověď: Kritéria jsou interně v týmu analytiků stanovena následovně:

  • Musí se jednat o hrozbu, která je v danou chvílí reálná a ne pouze teoretická
    • Existence zranitelnosti, pro kterou není známá forma aplikovatelného zneužití, nepovažujeme za podstatnou a zranitelnost do ThreatGuard nezařadíme.
    • Zveřejnění exploitu nebo zdokumentované pokusy o zneužití určité zranitelnosti je pro nás signál, že je nutné hrozbu do TG zařadit.
  • Hrozba se musí týkat našeho regionu
    • Jakákoliv globální hrozba nebo lokální malwarová/phishingová kampaň je relevantní.
    • Phishingová/malwarová kampaň mířící velmi specificky na region mimo CZ/SK je pro ThreatGuard irelevantní
  • Hrozba se musí týkat aktiv, která jsou relevantní pro firemní použití
    • Nezabýváme se např. zranitelnostmi domácích routerů, soukromých blogovacích platforem, herních systémů, apod.
    • Velmi vážně bereme hrozby týkající se aplikačních serverů, Active Directory, Linuxových serverů, aktivních prvků, apod.

Ze všech zpracovávaných zdrojů projde našimi filtry cca 10% všech možných zpráv, upozornění, novinek, apod., takže odfiltrujeme zbytečný šum irelevantní pro ochranu infrastruktury.

 

Otázka: Proč např. zranitelnost NetBackup CVE-2017-885[6-9] není v ThreatGuard uvedena?

 Odpověď: Důvodem je, že pro zmíněné zranitelnosti neexistuje zatím veřejně dostupný exploit ani zmínka o tom, že by zranitelnost byla zneužívána některými útočníky nebo malwarem.

 

Otázka: S jakým zpožděním se objeví nová hrozba ve službě ThreatGuard?

 Odpověď: Jedná se o best-effort aktivitu. Vyhodnocování probíhá v pracovní dny 8:00-17:00 a proces je nastaven tak, aby informace o existenci hrozby byly zveřejněny co nejrychleji po ověření podmínek uvedených výše. Analytik hrozbu zveřejňuje samostatně, abychom eliminovali zpoždění způsobené zavedením schvalovacího procesu. Hrozby jsou kontrolovány zpětně dalším členem týmu, který případně může navrhnout jejich stažení nebo přepracování.  

 

Otázka: Lze službu ThreatGuard přizpůsobit konkrétním požadavkům, tedy budu sledovat pouze technologie, které mám v infrastruktuře nasazeny?

 Odpověď: Filtrace je možná již dnes na základě dostupných aktiv.


Další informace      

 
Linkedin Twitter Facebook YouTube