Bezpečnostní monitoring a dohled
Vyhodnocování všech relevantních údajů z doposud autonomně vystupujících zdrojů (pošta, aplikace, souborový systém, web, síť, …).
Hlavní přínosy
Zaměřuje se primárně na business ne IT. Jde o službu ne produkt. Zaplatíte jen to, co čerpáte. Počáteční investice na implementaci je minimální. Pro uživatele je služba transparentní – Koncový uživatel nemusí s technologií nijak interagovat. Naše služba nezatěžuje a nezpomaluje IT infrastrukturu, na straně zákazníka jde jen o pasivní sběr informací. Výpočetně náročná analýza probíhá až v našem dohledovém centru.
Přehled
Ochrana
Informace
Interní ochrana
Účinná opatření
Funkční archivace
Efektivní rozbor
Ověřování zavedených opatření
Odhalování slabin
Poskytované služby
Chod podnikových procesů a zpracování podnikových dat je dnes z velké míry automatizováno prostřednictvím IT. Chod IT je monitorován prostřednictvím záznamů o událostech (logy). Doposud byly tyto údaje využívány jen na kontrolu činnosti IT a pro zpětnou diagnostiku provozních stavů.
Avšak hlubší analýzou a vytěžováním všech relevantních informací můžeme získávat nejen informace o stavu IT, ale i cenné informace o chování okolí. Každá akce uživatelů i případných útočníků totiž zanechá v podnikovém IT svůj obraz právě v podobě záznamů o událostech.
Princip služby tedy spočívá ve vyhodnocování všech relevantních údajů z doposud autonomně vystupujících zdrojů (pošta, aplikace, souborový systém, web, síť, …). Je tak možné vyhodnocovat chod podnikových procesů a identifikovat bezpečnostní události a incidenty a zahájit včasnou reakci.