Az incidenskezelő (CSIRT, CERT) csapatok a folyamataik fejlesztésére és a szervezet felé átadott információ minőségének és mennyiségének fejlesztésére, optimalizálására koncentrálnak. Az IR (incident repsonder) csapatnak szükségszerűen muszáj a riasztásokról, incidensekről mihamarabb értesülni és ezzel párhuzamban hatékonyan különbséget tenni true és false pozitív események között a lehető legrövidebb átfutási idővel. Ehhez a megfelelő eszközökre, hardverre, szoftverre és know-how-ra van szükség.
Az idei és elmúlt évek IT biztonsági felmérései azt mutatják, hogy a legelterjedtebbek még mindig az IDS/IPS és határvédelmi és-vagy kombinált tűzfal (UTM) megoldások melyek integrálva vannak a vállalat infrastruktúrájába.
Nem elég személyeket dedikálni, egy javarészt szignatúra alapon IDS/IPS vagy akármilyen hasonló rendszer mögé 8/5 vagy 24/7-es szolgálattal. A biztonsági céleszközöket lehetőleg minél kevesebb, de inkább egy, központosított rendszerbe kell csoportosítani jól átláthatóan.
A detektációs képességeket javarészt a felhasznált eszközök határozzák meg a hozzáértő szakemberek tapasztalatával, „skill-set”-jével egyenesen arányosan.
HOGYAN DOLGOZUNK?
Cégünk SOC/CSIRT Development portfóliója, ezeket a szükséges eszközöket vonultatja fel a hozzájuk kapcsolódó szolgáltatás bevezetéssel és oktatással karöltve, legyen szó a gyártók által forgalmazott dobozos termékekről vagy költséghatékonyabb open-source alapú megoldásról vagy a meglévő eszközök központosításáról, optimalizálásáról.
Annak érdekében, hogy ne legyenek vakfoltok kis, közép- vagy akár nagyvállalatának IT infrastruktúrájában és a kapcsolódó biztonsági vonatkozásban, cégünk az alábbi szolgáltatáscsoportokkal és megoldásokkal áll rendelkezésre meglévő és leendő ügyfelei részére:
KATEGÓRIA |
TERMÉKEK |
|
| SIEM | RSA, IBM Qradar, Splunk (Enterprise), AlienVault USM | |
| Log analízis és tárolás | Splunk, syslog-ng, ELK stack | |
| Tűzfal, UTM | Sophos UTM, Fortigate, Palo Alto | |
| Hálózati packet captrue, sniffer | Riverbed, open-source stack, | |
| HIDS, WIDS – host-based és vezeték nélküli IDS | Aruba Wireless, OSSEC, EMET, Sophos | |
| Hálózati IDS, IPS | Proofpoint snort/suricata ruleset | |
| Webalkalmazás felügylet és biztonság | Imperva SecureSphere WAF, Modsecurity | |
| NetFlow elemzés és hálózati anomália detektáció | IBM Qflow, AlienVault USM, YAF, Silk,iSilk, Argus, Bro | |
| Végpontbiztonsgág, központosított antivírus | Sophos Endpoint, Sophos Intercept X, Carbonblack | |
| Rendelkezésre állás monitoring | Nagios, Zabbix, Sensu | |
| Threat Intelligence (CTI), honeypot | Recorded future, Anomali, Proofpoint, HoneyBox, OSSINT | |
| Hálózati és felhasználói viselkedés elemzés | Darktrace, Vectra AI, PatternEX | |
| Privilegizált felhasználói tevékenység monitoring | Netwrix Auditor, CyberArk | |
| Mobileszköz menedzsment (MDM) | Sophos MDM, Zimperium, Airwatch | |
| Fájlintegritás-monitoring | CarbonBlack, OSSEC | |
| Forensic eszközök | NUIX, X-Ways, AccessData, IDA Pro, | |
| Automatizált és manuális sérülékenységvizsgálók | Rapid7 Nexpose, Metasploit Pro, IBM AppScan, Burp Suite, Acunetix, Core Impact | |
| SSL kibontás és tanusítvány | Palo Alto, Entrust Datacard | |
| Személyazonosság kezelés | CyberArk | |
| Adatszivárgás megelőzés (DLP) | DeviceLock, Sophos SafeGuard, DigitaGuardian |
Kapcsolódó szolgáltatások
War Game | Social Engineering | Red teaming | Blue teaming | Konzulting és tanácsadás
To Top
