Skip to content
Bezpečnostní monitoring a dohled

Bezpečnostní monitoring a dohled

Vyhodnocování všech relevantních údajů z doposud autonomně vystupujících zdrojů (pošta, aplikace, souborový systém, web, síť, …).

Hlavní přínosy

Zaměřuje se primárně na business ne IT. Jde o službu ne produkt. Zaplatíte jen to, co čerpáte. Počáteční investice na implementaci je minimální. Pro uživatele je služba transparentní – Koncový uživatel nemusí s technologií nijak interagovat. Naše služba nezatěžuje a nezpomaluje IT infrastrukturu, na straně zákazníka jde jen o pasivní sběr informací. Výpočetně náročná analýza probíhá až v našem dohledovém centru.

Nepřetržitý přehled o dění s vašimi informacemi a podnikovými procesy a schopnost bezprostředně detekovat bezpečnostní incident.

Přehled

Nepřetržitý přehled o dění s vašimi informacemi a podnikovými procesy a schopnost bezprostředně detekovat bezpečnostní incident.
Řadu zranitelností vám pomůžeme odhalit dříve, než dojde k jejich zneužití nebo selhání podnikového procesu.

Ochrana

Řadu zranitelností vám pomůžeme odhalit dříve, než dojde k jejich zneužití nebo selhání podnikového procesu.
Budete schopni posoudit dopad bezpečnostního incidentu (řekneme vám o, co se útočník snažil, kam se dostal, co provedl a zda se mu to povedlo).

Informace

Budete schopni posoudit dopad bezpečnostního incidentu (řekneme vám o, co se útočník snažil, kam se dostal, co provedl a zda se mu to povedlo).
Odhalíte i interní útoky (zaměstnanci) nebo jejich nedbalost či nedodržování svých povinností.

Interní ochrana

Odhalíte i interní útoky (zaměstnanci) nebo jejich nedbalost či nedodržování svých povinností.
Na základě shromážděných informací o událostech a incidentech vám poradíme, jak se účinně bránit s co nejmenšími dopady na provoz.

Účinná opatření

Na základě shromážděných informací o událostech a incidentech vám poradíme, jak se účinně bránit s co nejmenšími dopady na provoz.
Centralizovaným a řízeným uchováváním informací o dění v podnikové síti a dílčích systémech budete schopni prokázat incident i zpětně.

Funkční archivace

Centralizovaným a řízeným uchováváním informací o dění v podnikové síti a dílčích systémech budete schopni prokázat incident i zpětně.
Budete se schopni poučit z předchozích incidentů, pomůžeme vám s jejich analýzou.

Efektivní rozbor

Budete se schopni poučit z předchozích incidentů, pomůžeme vám s jejich analýzou.
Ze statistických údajů vám ověříme účinnost zavedených bezpečnostních opatření.

Ověřování zavedených opatření

Ze statistických údajů vám ověříme účinnost zavedených bezpečnostních opatření.
Odhalíte místo průniku do systému.

Odhalování slabin

Odhalíte místo průniku do systému.

Poskytované služby

Chod podnikových procesů a zpracování podnikových dat je dnes z velké míry automatizováno prostřednictvím IT. Chod IT je monitorován prostřednictvím záznamů o událostech (logy). Doposud byly tyto údaje využívány jen na kontrolu činnosti IT a pro zpětnou diagnostiku provozních stavů.

Avšak hlubší analýzou a vytěžováním všech relevantních informací můžeme získávat nejen informace o stavu IT, ale i cenné informace o chování okolí. Každá akce uživatelů i případných útočníků totiž zanechá v podnikovém IT svůj obraz právě v podobě záznamů o událostech.

Princip služby tedy spočívá ve vyhodnocování všech relevantních údajů z doposud autonomně vystupujících zdrojů (pošta, aplikace, souborový systém, web, síť, …). Je tak možné vyhodnocovat chod podnikových procesů a identifikovat bezpečnostní události a incidenty a zahájit včasnou reakci.

Bezpečnostní monitoring

Bezpečnostní monitoring je služba, která zajišťuje sběr, kontinuální vyhodnocování a uchovávání všech relevantních údajů z podnikové IT infrastruktury. Automatizovanou analýzou dění identifikuje bezpečnostní události či bezpečnostní incidenty.

Bezpečnostní dohled

Bezpečnostní dohled je bezodkladná a kvalifikovaná reakce na detekovanou bezpečnostní událost či incident s cílem zabránění pokračování útoku, zmírnění dopadů a co nejrychlejší obnovou integrity, důvěrnosti a dostupnosti IT systému.