Az incidenskezelő (CSIRT, CERT) csapatok a folyamataik fejlesztésére és a szervezet felé átadott információ minőségének és mennyiségének fejlesztésére, optimalizálására koncentrálnak. Az IR (incident repsonder) csapatnak szükségszerűen muszáj a riasztásokról, incidensekről mihamarabb értesülni és ezzel párhuzamban hatékonyan különbséget tenni true és false pozitív események között a lehető legrövidebb átfutási idővel. Ehhez a megfelelő eszközökre, hardverre, szoftverre és know-how-ra van szükség.
Az idei és elmúlt évek IT biztonsági felmérései azt mutatják, hogy a legelterjedtebbek még mindig az IDS/IPS és határvédelmi és-vagy kombinált tűzfal (UTM) megoldások melyek integrálva vannak a vállalat infrastruktúrájába.
Nem elég személyeket dedikálni, egy javarészt szignatúra alapon IDS/IPS vagy akármilyen hasonló rendszer mögé 8/5 vagy 24/7-es szolgálattal. A biztonsági céleszközöket lehetőleg minél kevesebb, de inkább egy, központosított rendszerbe kell csoportosítani jól átláthatóan.
A detektációs képességeket javarészt a felhasznált eszközök határozzák meg a hozzáértő szakemberek tapasztalatával, „skill-set”-jével egyenesen arányosan.
HOGYAN DOLGOZUNK?
Cégünk SOC/CSIRT Development portfóliója, ezeket a szükséges eszközöket vonultatja fel a hozzájuk kapcsolódó szolgáltatás bevezetéssel és oktatással karöltve, legyen szó a gyártók által forgalmazott dobozos termékekről vagy költséghatékonyabb open-source alapú megoldásról vagy a meglévő eszközök központosításáról, optimalizálásáról.
Annak érdekében, hogy ne legyenek vakfoltok kis, közép- vagy akár nagyvállalatának IT infrastruktúrájában és a kapcsolódó biztonsági vonatkozásban, cégünk az alábbi szolgáltatáscsoportokkal és megoldásokkal áll rendelkezésre meglévő és leendő ügyfelei részére:
KATEGÓRIA |
TERMÉKEK |
|
SIEM | RSA, IBM Qradar, Splunk (Enterprise), AlienVault USM | |
Log analízis és tárolás | Splunk, syslog-ng, ELK stack | |
Tűzfal, UTM | Sophos UTM, Fortigate, Palo Alto | |
Hálózati packet captrue, sniffer | Riverbed, open-source stack, | |
HIDS, WIDS – host-based és vezeték nélküli IDS | Aruba Wireless, OSSEC, EMET, Sophos | |
Hálózati IDS, IPS | Proofpoint snort/suricata ruleset | |
Webalkalmazás felügylet és biztonság | Imperva SecureSphere WAF, Modsecurity | |
NetFlow elemzés és hálózati anomália detektáció | IBM Qflow, AlienVault USM, YAF, Silk,iSilk, Argus, Bro | |
Végpontbiztonsgág, központosított antivírus | Sophos Endpoint, Sophos Intercept X, Carbonblack | |
Rendelkezésre állás monitoring | Nagios, Zabbix, Sensu | |
Threat Intelligence (CTI), honeypot | Recorded future, Anomali, Proofpoint, HoneyBox, OSSINT | |
Hálózati és felhasználói viselkedés elemzés | Darktrace, Vectra AI, PatternEX | |
Privilegizált felhasználói tevékenység monitoring | Netwrix Auditor, CyberArk | |
Mobileszköz menedzsment (MDM) | Sophos MDM, Zimperium, Airwatch | |
Fájlintegritás-monitoring | CarbonBlack, OSSEC | |
Forensic eszközök | NUIX, X-Ways, AccessData, IDA Pro, | |
Automatizált és manuális sérülékenységvizsgálók | Rapid7 Nexpose, Metasploit Pro, IBM AppScan, Burp Suite, Acunetix, Core Impact | |
SSL kibontás és tanusítvány | Palo Alto, Entrust Datacard | |
Személyazonosság kezelés | CyberArk | |
Adatszivárgás megelőzés (DLP) | DeviceLock, Sophos SafeGuard, DigitaGuardian |
Kapcsolódó szolgáltatások
War Game | Social Engineering | Red teaming | Blue teaming | Konzulting és tanácsadás
To Top