DETEKTÁCIÓS KÉPESSÉGFEJLESZTÉS

szolgáltatások

Ajánlatkérés


Az incidenskezelő (CSIRT, CERT) csapatok a folyamataik fejlesztésére és a szervezet felé átadott információ minőségének és mennyiségének fejlesztésére, optimalizálására koncentrálnak. Az IR (incident repsonder) csapatnak szükségszerűen muszáj a riasztásokról, incidensekről mihamarabb értesülni és ezzel párhuzamban hatékonyan különbséget tenni true és false pozitív események között a lehető legrövidebb átfutási idővel. Ehhez a megfelelő eszközökre, hardverre, szoftverre és know-how-ra van szükség.

Az idei és elmúlt évek IT biztonsági felmérései azt mutatják, hogy a legelterjedtebbek még mindig az IDS/IPS és határvédelmi és-vagy kombinált tűzfal (UTM) megoldások melyek integrálva vannak a vállalat infrastruktúrájába.

Nem elég személyeket dedikálni, egy javarészt szignatúra alapon IDS/IPS vagy akármilyen hasonló rendszer mögé 8/5 vagy 24/7-es szolgálattal. A biztonsági céleszközöket lehetőleg minél kevesebb, de inkább egy, központosított rendszerbe kell csoportosítani jól átláthatóan.

A detektációs képességeket javarészt a felhasznált eszközök határozzák meg a hozzáértő szakemberek tapasztalatával, „skill-set”-jével egyenesen arányosan.


FEDEZZE FEL

DETEKTÁCIÓS KÉPESSÉGFEJLESZTÉS SZOLGÁLTATÁSUNKAT


HOGYAN DOLGOZUNK?

Cégünk SOC/CSIRT Development portfóliója, ezeket a szükséges eszközöket vonultatja fel a hozzájuk kapcsolódó szolgáltatás bevezetéssel és oktatással karöltve, legyen szó a gyártók által forgalmazott dobozos termékekről vagy költséghatékonyabb open-source alapú megoldásról vagy a meglévő eszközök központosításáról, optimalizálásáról.

Annak érdekében, hogy ne legyenek vakfoltok kis, közép- vagy akár nagyvállalatának IT infrastruktúrájában és a kapcsolódó biztonsági vonatkozásban, cégünk az alábbi szolgáltatáscsoportokkal és megoldásokkal áll rendelkezésre meglévő és leendő ügyfelei részére:

 

KATEGÓRIA

TERMÉKEK

SIEM RSA, IBM Qradar, Splunk (Enterprise), AlienVault USM
Log analízis és tárolás Splunk, syslog-ng, ELK stack
Tűzfal, UTM Sophos UTM, Fortigate, Palo Alto
Hálózati packet captrue, sniffer Riverbed, open-source stack,
HIDS, WIDS – host-based és vezeték nélküli IDS Aruba Wireless, OSSEC, EMET, Sophos
Hálózati IDS, IPS Proofpoint snort/suricata ruleset
Webalkalmazás felügylet és biztonság Imperva SecureSphere WAF, Modsecurity
NetFlow elemzés és hálózati anomália detektáció IBM Qflow, AlienVault USM, YAF, Silk,iSilk, Argus, Bro
Végpontbiztonsgág, központosított antivírus Sophos Endpoint, Sophos Intercept X, Carbonblack
Rendelkezésre állás monitoring Nagios, Zabbix, Sensu
Threat Intelligence (CTI), honeypot Recorded future, Anomali, Proofpoint, HoneyBox, OSSINT
Hálózati és felhasználói viselkedés elemzés Darktrace, Vectra AI, PatternEX
Privilegizált felhasználói tevékenység monitoring Netwrix Auditor, CyberArk
Mobileszköz menedzsment (MDM) Sophos MDM, Zimperium, Airwatch
Fájlintegritás-monitoring CarbonBlack, OSSEC
Forensic eszközök NUIX, X-Ways, AccessData, IDA Pro,
Automatizált és manuális sérülékenységvizsgálók Rapid7 Nexpose, Metasploit Pro, IBM AppScan, Burp Suite, Acunetix, Core Impact
SSL kibontás és tanusítvány Palo Alto, Entrust Datacard
Személyazonosság kezelés CyberArk
Adatszivárgás megelőzés (DLP) DeviceLock, Sophos SafeGuard, DigitaGuardian

Kérjen ingyenes konzultációt, vagy személyreszabott ajánlatot!

TOVÁBB


Kapcsolódó szolgáltatások

War Game | Social Engineering | Red teaming | Blue teaming | Konzulting és tanácsadás


To Top