Axenta CyberSOC

Informácie pod kontrolou

CyberSOC (Security Operation Center) je služba, ktorú poskytujeme zákazníkovi na zaistenie bezpečnosti jeho prostredia.

Benefity, ktoré zákazník dostáva spočívajú v jednoduchom napojení svojej alebo outsourcovanej infraštruktúry na bezpečnostný monitoring CyberSOCu. Zároveň získava aj služby odborníkov v oblasti kybernetickej bezpečnosti, ako aj konzultantov pre riešenie komunikácie s dozorovými orgánmi, ktoré vyplývajú z legislatívnych povinností (ZOOÚ a ZoKB).

Čo je to CyberSOC

Procesy

Procesy

  • Spracovanie bezpečnostne relevantných informácií z technológií zákazníka (aktíva, identity, zraniteľnosti)
  • SaaS – Security as a Service pre dosiahnutie súladu s GDPR a ZoKB
  • Vysoká dostupnosť služby zabezpečená v dvoch lokalitách (CZ a SK)
  • Súlad s ISO 27 001
  • Efektívna ochrana záujmov zákazníka (corporate identity, kľúčové procesy)
  • Pravidelné vyhľadávanie neodhalených udalostí
  • Reporting
  • Cyber Copter – centrálny dashboard

 

Ľudia

Ľudia

  • Prevádzka 24 x 7 (L1)
  • Analytici L2 a L3
  • Sledovanie potenciálnych hrozieb a aplikácia zero-day bezpečnostných informácií na prostredie zákazníka
  • Komunikácia so zákazníkom (dozorný orgán)
  • Práca s komunitou, STIX/TAXII, Cluster kybernetickej bezpečnosti
  • Hľadanie neznámeho v nepoznanom (hunting unknown unknowns)

Technológia

Technológia

  • Komplexný bezpečnostný monitoring prostredia zákazníka IT, OT (SCADA), IOT, fyzická infraštruktúra
  • Detekcia incidentov pomocou analytických nástrojov UBA, NBA, Real time correlation
  • Ticketing nástroj pre zaistenie Incident Response
  • Prevádzkový monitoring
  • Zber, zabezpečený prenos, šifrovanie logov a uchovávanie auditných záznamov
  • Pokročilé možnosti vyhľadávania a analýzy

Služby

AXENTA CyberSOC je špecializované centrum kybernetickej bezpečnosti, ktoré poskytuje zákazníkom elimináciu rizík spojených s kybernetickými hrozbami.

Toto centrum je vybavené nejmodernejšou výkonnou technológiou svetových výrobcov, ktorá si poradí s účinnou ochranou záujmov a kľúčových procesov všetkých jeho klientov. Už v základnej službe bezpečnostného monitoringu je možné získať profesionálne nástroje ako je Log Management, SIEM, ticketing a centrálny dashboard v kombinácii s tímom odborníkov a s procesmi nad celou službou.

Základná služba je licencovaná podľa výšky EPS (events per second) a počtu GB/day (objem dát, ktorý AXENTA CyberSOC spracuje za deň).

 

Okrem základnej služby je možné objednať tieto prídavné Moduly CyberSOC:

DLP/Endpoint Audit

DLP (Data Loss Prevention) riešenia na ochranu citlivých dát, ako sú databázy zákazníkov alebo konštrukčné výkresy. Nasadí sa v priebehu hodín a dokáže zabrániť, aby dôležité dokumenty opustili vašu firmu. Navyše umožní vykonať bezpečnostný audit, takže zistíte, čo sa deje vo vnútri vašej organizácie.

Čítaj viac

  • Okamžitá ochrana dát

 Zistite, kadiaľ z vašej firmy unikajú súbory, a kde sú najväčšie bezpečnostné riziká. Nasadenie DLP nezdrží chod firmy a okamžite získate prehľad o všetkých bezpečnostných problémoch.

  •  Jednoduché na použitie a jednoduché na pochopenie

DLP zrozumiteľne informuje ako sú citlivé dokumenty chránené. Aj bez drahých školení a certifikátov vykonáte bezpečnostný audit alebo odhalíte nakoľko sú rôzne licencie na drahý softvér využívané.

  • Multiplatformná bezpečnosť

Spravujte všetky firemné zariadenia z jedného miesta. Data Loss Prevention umožňuje chrániť aj mobilné zariadenia ako sú tablety a mobily. Takže môžete pracovať s firemnými dokumentami bez obáv z úniku dát pri strate zariadenia.

Licencia: počet zariadení formou annual subscription

Audit & Vulnerability Assesment

Open Vulnerability Assessment (OpenVAS) je kolekcia niekoľkých služieb a nástrojov. Jadrom tejto SSL zabezpečenej architektúry je OpenVAS Scanner. Tento skener vykonáva efektívne skeny zraniteľností v sieťach (Network Vulnerability Testy - NVT).

Open-AudIT inteligentne prehľadáva sieť organizácie a zbiera detailné informácie o zistených zariadeniach, a tak napomáha pri tvorbe a udržovaní evidencie o zariadeniach a komponentoch, ktoré tvoria informačný systém v prostredí zákazníka. 

Čítaj viac

  • Spoločnosť Greenbone udržuje verejný opensource zdroj NVT s názvom Greenbone Community Feed. Obsahuje viac ako 50 000 NVT, kde stále pribúdajú nové typy. Tento zdroj je nakonfigurovaný ako predvolený pre OpenVAS skener a spadá pod zdroj Greenbone Security Feed, ktorý je súčasťou komerčnej verzie - Greenbone Security Manager.
  • Výkonný systém reportingu poskytuje informácie, ako je licencovanie softvéru, zmeny konfigurácie, neautorizované zariadenia, zraniteľné zariadenia, využitie kapacít atď.
Licencia: Open Source - počet MD za implementáciu/customizáciu

Operation Monitoring

Centreon monitoring suite, ktorý historicky vychádza z užívateľsky jednoduchej a prehľadnej monitorovacej konzoly nad Nagiosom, je teraz bohatá monitorovacia platforma poháňaná službami Centreon Engine, Centreon Broker a Centreon Web.

V monitoringu zbehlý nadšenec, ktorý vyžaduje Nagiosom inšpirovanú flexibilitu bez jeho komplikovanosti, uvíta Centreon, pre používanie v komplexných infraštruktúrach a k prevádzkovému monitoringu. 

Čítaj viac

  • Komplexný

Prevádzkovo robustná platforma s výkonným spracovaním dát a ochrannými prvkami, pokročilými indikátormi a jednotná riadiaca konzola pre spoľahlivé a nepretržité sledovanie.

  • Škálovateľný

Integruje sa s ďalšími prostrediami a zariadeniami a ich závislosťami so zachovaním homogénneho monitoringu prostredníctvom distribuovanej architektúry.

  • Open Source

Inštalácia a nasadenie v jednotkách minút a bez zdržiavania s poplatkami za licencie.

Licencia: Open Source - počet MD za implementáciu/customizáciu

Privileged Access Management

PAM je technológia, určená pre monitoring aktivít a riadenie prístupu k vzdialeným serverom, virtuálnym desktopom alebo k sieťovým zariadeniam. PAM zároveň dokáže nahrávať dané aktivity užívateľov, ktorí na tieto systémy pristupujú.

Čítaj viac

  • PAM môže nahrávať napr. činnosti systémového administrátora, ktorý konfiguruje databázové servery cez SSH protokol, alebo transakcie, ktoré robia zamestnanci, využívajúce tenkých klientov v prostredí Citrix. Nahraté auditné záznamy môžu byť prehrávané ako video, takže je možné sledovať udalosti presne tak, ako sa v skutočnosti odohrali. Obsah auditných záznamov je indexovaný (OCR metadáta), čo uľahčuje vyhľadávanie udalostí a zároveň umožňuje automatický reporting.
  • Ide o plne transparentnú proxy gateway, úplne nezávislú od koncových staníc a serverov (bez-agentový prístup). Pri nasadení PAM nie je nutné modifikovať aplikácie na serveroch ani na klientoch, integruje sa bez problémov, na úrovni siete, do existujúcej infraštruktúry.

      Hlavné rysy a prínosy

  • Detailné a exaktné monitorovanie zamestnancov a partnerov
  • Centrálna autentizácia a riadenie prístupu
  • Vyššia zodpovednosť IT personálu a jednoznačná zodpovednosť
  • Nižšie náklady na detekciu problémov a forenznu analýzu
  • Zlepšenie dodržiavanie predpisov a regulačných požiadaviek
Licencia: počet chránených hostov/zariadení

Network Behavior Analytics

Kybernetické útoky. Sieťové anomálie. Chybné konfigurácie. Zneužívanie dát. Sebaistota a detailná znalosť diania v sieti sú pri riešení týchto problémov kľúčové. NBA prináša sieťovým a bezpečnostným administrátorom mocný nástroj pre odhaľovanie nežiadúceho správania, anomálií a pokročilých hrozieb v sieti. 

Čítaj viac

  • Detekcia anomálií a analýza správania siete je pokročilá technológia, ktorá využíva permanentne  monitorovanie a vyhodnocovanie štatistík o sieťovom prevádzku na báze NetFlow alebo NTA na odhaľovanie nežiadúcich aktivít. NBA systémy proaktívne monitorujú a analyzujú dianie v sieti, vyhľadávajú neobvyklé vzťahy a správanie, a tým automaticky odhaľujú sieťové anomálie, útoky a iné hrozby. Na stranu sieťových a bezpečnostných administrátorov tak stavia pokročilú umelú inteligenciu, ktorá vhodne dopĺňa tradičné bezpečnostné produkty a výrazne uľahčuje riešenie sieťových incidentov. NBA celkovo posúva zabezpečenia organizácie na novú úroveň, umožňuje prejsť od hasenia požiarov k aktívnej eliminácii rizík.
Licencia: kapacita úložiska alebo šírka pásma v GB/sec

User and Entity Behavior Analytics

User Behavior Analytics integruje dáta z technológií Privileged Access Management spolu s dátami získanými z log záznamu a inými kontextovými dátovými zdrojmi. Viac ako 13 algoritmov skúma 17 behaviorálnych charakteristík, ktoré generujú profil správania pre každého užívateľa. Tento profil je ďalej nepretržite vylepšovaný/upravovaný pomocou strojového učenia.

Čítaj viac

  • Real-Time Threat Detection

 Sleduje a vizualizuje aktivitu používateľov vo svojom IT prostredí v reálnom čase bez vopred definovaných korelačných pravidiel.

  • Distinguish friend from foe

Využíva analýzu stlačených kláves a pohybu myši pre detekciu hrozieb a poskytuje nepretržité overovanie legitímnosti užívateľov.

  • Notify or Suspend

Uzavrie relácie, ktoré indikujú prítomnosť útočníka, a upozorní oprávnených užívateľov na možné porušenie/útok.

  • Reduce Alert Noise

Prioritizuje udalosti na základe užívateľských rizík a úrovne odchýlok. Preverujte len najzávažnejšie udalosti.

Licencia: počet monitorovaných užívateľov

Tím

Peter Jankovský

architekt SOC riešení. Je hlavným garantom výstavby a poskytovaných služieb AXENTA CyberSOCu. Je jedným z prvých ľudí, ktorí implementovali SIEM v komerčnej a štátnej sfére (2004).

Petr Vychodil

vedúci prevádzky AXENTA CyberSOC. Zastrešuje AXENTA CyberSOC z pohľadu riadenia prevádzky a ľudí. Rieši implementáciu poskytovaných služieb zákazníkom.

Peter Štubňa

vyškolený a certifikovaný odborník na analýzu rizík a návrh implementácie nápravných opatrení, ktoré vyplývajú z požiadaviek zákonov o kybernetickej bezpečnosti a ochrane osobných údajov (GDPR).

Lukáš Verner

vyškolený a certifikovaný odborník na analýzu rizík a návrh implementácie nápravných opatrení, ktoré vyplývajú z požiadaviek zákonov o kybernetickej bezpečnosti a ochrane osobných údajov (GDPR).

Kontakt



mám záujem o službu