CSIRT DEVELOPMENT

szolgáltatások

Ajánlatkérés


Az informatikai rendszerek egyre nagyobb térnyerése és fejlődése során egyre több biztonsági kérdés, probléma merül fel, amik ellen a hagyományos védekezési metódusok és eszközök – antivírus, tűzfal – önmagukban már nem elegendők. Napjaink célzott és szofisztikált kiber támadásai és a lehetséges belsős visszaélések elhárítása komplex rendszert, folyamatokat és dedikált csapatot követel meg a szervezet aktív védelme érdekében.

A CSIRT (Computer Security Incident Response Team), vagy minősített nevén CERT (Computer Emergeny Response Team) feladata a felmerülő kiber támadások detektálása, elhárítása, kivizsgálása és az esetleges behatások csökkentése. A csapat optimális esetben a SOC-ban teljesít szolgálatot, ahol a technikai feltételek adottak.


HOGYAN DOLGOZUNK?

  1. Felmérés: A meglévő eseménykezelő csapattal folytatott beszélgetések során meghatározzuk a szükséges modulokat, amik a hatékonyabb eseménykezelést támogatják. Amennyiben nincs ilyen csapat akkor párhuzamosan egyeztetve a menedzsmenttel és az üzemeltetéssel felállítunk egy mátrixot a szükséges képességekhez. Ez a mátrix a későbbi ellenőrzés és fejlesztés során számtalan alkalommal hasznos útmutatóként szolgál.
  2. Oktatás: A felmérések alapján tematikus elméleti és főleg gyakorlati oktatásokat tartunk. Az oktatások moduljai:
    • Incindens kezelési alapismeretek
    • Detektációs képességek
    • Log és SIEM elemzés
    • Cyber Threat Intell
    • Általános forensics
    • Hálózati csomagelemzés
    • Netflow analyzis
    • Dinamikus malware elemzés
    • APT Kill Chain Hunting
  3. Report: Az elsajátított tudásról számadás történhet War Game keretein belül vagy egy Cyber Range gyakorlat alapján, amit scoring rendszerünk benchmarkol.

Cégünk a szervezet felépítésének és kockázati toleranciájának megfelelően javaslatot tesz a megfelelő taktikai és operatív műveletekre és stratégiára, valamint támogatjuk a IRP (Incidens kezelési terv) kidolgozását. A vezető szint részére TTX ( Table Top Exersice ) és Capstone Exersice alapú oktatást és gyakrolatokat biztosítunk.


FEDEZZE FEL

CSIRT DEVELOPMENT SZOLGÁLTATÁSUNKAT


KINEK AJÁNLJUK?

Elsősorban azoknak a szervezeteknek, nagyvállalatoknak, akik saját incidenskezelő csapattal rendelkeznek, vagy terveznek ilyet felállítani és ezt házon belül akarják tudni.

Cégünk a CSIRT tervezésében, oktatásában és gyakorlatoztatásában is teljes körűen az ügyfelek rendelkezésére áll.

A Black Cell Kft. számos állami, multinacionális vállalat és interkontinentális rendezvény CSIRT-jének megvalósításában és támogatásában vett már részt, illetve számos tapasztalatot szereztünk a vállalatunk által működtetett SOC-ból, amit Magyarországon és az Európai Unió tagországaiban szolgáltatunk.


Kérjen ingyenes konzultációt, vagy személyreszabott ajánlatot!

TOVÁBB


Kapcsolódó szolgáltatásaink

TTX | War Game | Managed SOC | On-Permise SOC | Cyber Range




To Top