CZ
EN SK

Bezpečnostní dohled jako služba

AUTOCONT Security Operation Centrum (AC SOC) nabízí nejen monitoring a dohled, ale také analýzu a návrh nápravných opatření, spolupracuje na jejich implementaci a provádí potřebné testování.

AC SOC 2.0

Pro společnosti znamená dohled nad bezpečnostními incidenty a událostmi potřebu udržovat tým správců, analytiků a bezpečnostních expertů na vysoké úrovni. Jen tak mohou předcházet hrozbám a minimalizovat následky proběhnuvších útoků.

Jinou cestou je využití služeb Security Operations Centra (SOC) a svěření dohledu nad incidenty do rukou zkušeného bezpečnostního týmu. Je to cesta redukce nákladů za současného zvýšení bezpečnosti firmy.

Díky strategickému partnerství se společností WAZUH a výběrem dohledového systému založeného na produktu WAZUH, využíváme rozšířených detekčních mechanismů, které pracují i s informacemi z dalších oblastí bezpečnosti, které WAZUH má. Jedná se především o informace z oblasti „správy aktiv“ (Asset Managementu pro zařízení spravované agentem), „správy zranitelností“ (Vulnerability Assessmentu)  a také „monitoringu chování“ (Behavioral Monitoring).

V čem jsme jedineční?

  • Pomocí zvoleného nástroje WAZUH využíváme rozšířených detekčních mechanismů, které pracují i s informacemi z dalších oblastí bezpečnosti jako je práce s aktivy, zranitelnostmi, narušení provozu atd.
  • Služba bezpečnostního dohledu je poskytována 24 hodin denně, 7 dní v týdnu. Naši operátoři jsou k dispozici po celou dobu ve směnném provozu, aby se postarali o vaši bezpečnost. V případě výskytu události, která vyžaduje zvýšenou pozornost, máme pro vás připraveného analytického pracovníka, který je k dispozici v rámci pohotovosti. Tímto zajišťujeme, že naše reakční doba je co nejrychlejší, a že jsme schopni řešit i náročnější situace efektivně a s vysokou profesionalitou.
  • Odlišný je také přístup k tzv. „Threat Inteligenci“, kterou čerpáme jak z otevřených, tak placených zdrojů, které stojí na pozadí korelačních pravidel. V praxi to znamená možnost využívat další korelace a pravidla, které již před vámi někdo otestoval, aplikoval a AUTOCONT prověřil a nasadil do prostředí služeb AC Bezpečnostního dohledu. Dále vytváříme a udržujeme vlastní AC IOC list, který nabízíme našim zákazníkům zdarma.
  • Naše řešení využívá principu federativního modelu za pomocí centrální platformy, což nám umožňuje do našeho AC SOC replikovat pouze databázi kybernetických událostí a incidentů a původní tzv. „RAW“ data ukládat v lokalitě zákazníka.
  • Velmi úzká vazba s AC Network Operations Centrem nám umožňuje pro řešení incidentů využít zázemí společného dispečinku, vzdálené správy, provozního monitoringu, L1 podpory a především potenciál desítek specialistů, jejichž know-how pokrývá hlubokou znalost kompletního IT prostředí našich zákazníků z různých komerčních oborů a odvětví a také veřejné správy.

Co je SOC a jak v AC funguje?

Dohledovým systémem jsou generovány události, které čekají na další zpracování, analýzy a reakce. Zde nastupuje lidský faktor, který má zjistit s ohledem na prostředí a zájmy zákazníka, zda se jedná o skutečný kybernetický bezpečnostní incident (KBI). To ale není vůbec jednoduché. K zajištění stálého bezpečnostního dohledu je nezbytný fungující tým vysoce kvalifikovaných specialistů IT bezpečnosti, který využívá procesně i technologicky vyspělých vlastností tzv. Security Operations Centra (SOC).

Vlastní bezpečnostní tým a SOC je pro drtivou většinu společností a organizací ekonomicky nedostupný. AUTOCONT proto vybudoval vlastní Security Operations Centrum (AC SOC) a služby AC Bezpečnostního dohledu poskytuje zákazníkům prostřednictvím tohoto sdíleného zázemí, a především pomocí vlastního bezpečnostního týmu. Každý zákazník využívající služby AC Bezpečnostního dohledu je napojen na „Centrální platformu“ umístěnou v prostředí AC SOC. Všechny lokálně generované kybernetické bezpečnostní události (KBU), alarmy a incidenty (KBI) každého zákazníka jsou na tento server bezpečnou cestou replikovány. Bezpečnostní tým tak má globální přehled o všech dohledovaných zákaznících a dokáže včas a cíleně reagovat.

Nabídka služeb AC Bezpečnostního dohledu

Pokročilý bezpečnostní dohled

  • Analýza prostředí, identifikace technických aktiv a analýza dopadů
  • Pojmenování zodpovědných osob a nastavení konkrétních metrik
  • Nastavení sběru logů a uložení logů, definice procesů reakce
  • Pronájem HW sondy včetně profylaxe HW a SW
  • Analýza logů a korelace událostí KBU v reálném čase
  • Analýza a identifikace možných KBI
  • Threat Hunting
  • Audit konfigurace dle CIS Security Controls (sada Best Practises konfigurací)
  • Kontrola shody „Compliance“
  • Alerting v reálném čase a proaktivní komunikace
  • Pravidelný automatizovaný síťový sken zranitelností
  • Host based audit zranitelností za pomocí instalovaných agentů
  • Reporting – měsíční report o KBU a KBI, s návrhy systematických opatření a prezentace (pomocí Vzdáleného přístupu)
  • Garance technického specialisty pro zahájení řešení KBI do 4 hodin dle Servisního kalendáře
  • Service Desk
  • Komunikace s třetími stranami (ÚOOÚ, NUKIB…) i s agresory (jazyky, agresivní vyjednávání)
  • 30minutový Teams meeting se specialisty SOC, tzv. Lessons Learned (ponaučení, systémová doporučení…)
  • Systém včasného varování – přehledná aktuální databáze IT hrozeb včetně návrhů a nápravných opatření od našeho AC-CSIRT týmu
  • Součástí služby je zakládání identifikovaných KBI, proaktivní komunikace o jejich možných řešeních a komunikace s třetími stranami (NCKB, ÚOOÚ, NUKIB, apod.)
  • Vlastní řešení KBI není předmětem plnění této služby. Vlastní řešení KBI je nad rámec paušální platby dle hodinové sazby, po předchozím odsouhlasení objednatele
  • Služba je poskytována vzdáleným připojením pracovníka poskytovatele a telefonicky

Možná rozšíření služby AC SOC

Add-On AC SOC L24
Služba L24 rozšiřuje servisní kalendář základní služby AC SOC 2.0 na dohled, který je dostupný 24 hodin denně, 7 dní v týdnu. V tomto režimu jsou dostupní operátoři AC SOC, kteří pracují ve směnném provozu. V případě nutnosti pokročilé analýzy je dostupný analytický tým v režimu pohotovosti.

Add-On AC SOC ADVANCED Response 
Služba MDR (Managed Detection and Response) je rozšíření základní služby AC SOC 2.0 o správu systému EDR/XDR v prostředí objednatele. Toto rozšíření poskytuje celkový přehled o bezpečnostní situaci organizace a umožňuje rychlou detekci a reakci na případné události a incidenty.

Základní funkce MDR:

  • Monitorování: MDR s využitím EDR/XDR monitoruje bezpečnostní události v reálném čase.
  • Detekce: MDR s využitím EDR/XDR využívá rozšířené možnosti detekce, jako jsou strojové učení a umělá inteligence, k detekci pokročilých hrozeb a anomálií.
  • Analýza: MDR s využitím EDR/XDR poskytuje detailní analýzu bezpečnostních incidentů a umožňuje rychlé určení rozsahu a závažnosti incidentů.
  • Reakce: MDR s využitím EDR/XDR umožňuje rychlou reakci na bezpečnostní incidenty pomocí automatických akcí nebo manuálních kroků.
  • Vizualizace: MDR s využitím EDR/XDR poskytuje vizualizace bezpečnostních dat, které umožňují snadné porovnávání a analýzu.

Add-On AC SOC Whalebone
Služba Whalebone spočívá v poskytování překladu DNS protokolu s přidanou bezpečnostní komponentou. DNS překlad je založený na standardech tohoto protokolu. Nad těmito standardy je možné konfigurovat vlastní bezpečnostní filtraci, nebo využít doporučení od Poskytovatele. Výsledkem bezpečnostní filtrace je blokace podezřelých požadavků nebo jejich zaznamenání pro pozdější analýzu. Veškerá správa a analýza probíhá ve webovém portálu, který je Objednateli zpřístupněn jako součást služby.

Add-On AC SOC Greycortex
Služba poskytuje úplný a přesný přehled o dění v síti Objednatele. Používá nejmodernější techniky detekce a nabízí bezprostřední řešení známých i neznámých hrozeb a problémů, kterým je síť vystavena. Mendel používá pokročilé techniky umělé inteligence a strojového učení, aby odhalil nebezpečí a slabá místa v infrastruktuře, která nelze detekovat klasickými bezpečnostními produkty. Zastaví útoky na síť, pomůže bojovat s moderními formami kybernetické kriminality i s nedostatky vedoucími k nestabilitě sítě. GREYCORTEX Mendel je integrován jako rozšíření služeb AC SOC jako další zdroj informací sloužící k dohledu sítě Poskytovatele.

Chcete více informací?
Na vašem soukromí nám záleží

Používáme identifikátory cookies, které jsou nezbytné pro funkčnost webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využitím i dalších typů cookies pro statistické měření návštěvnosti či přizpůsobování obsahu a cílení marketingu dle toho, co vás zajímá.

Takto udělený souhlas lze později kdykoliv odvolat či nastavit dle svých preferencí. To nabízí volba „Nastavení cookies“, kde jsou i podrobnější informace k celé problematice.

Rozumím Nastavení cookies Jen nezbytné cookies