IT Bezpečnosť / IT Security

iS SOC as a Service

iS SOC je komplexná a centrálna služba, ktorá je postavená na automatizovanej analýze a v úzkom prepojení s certifikovanými špecialistami na detekciu kybernetických hrozieb.

Bezpečnostný a centrálny monitoring by mal byť súčasťou riadenia kybernetickej a informačnej bezpečnosti v každej organizácií bez ohľadu na jej veľkosť a legislatívne povinnosti. Pri absencií takéhoto systému má organizácia nulovú alebo významne zníženú prehľadnosť nad bezpečnosťou vlastnej infraštruktúry.

Možnosti nasadenia základnej iS SOC služby:

• Distributed, robustná platforma s centrálnou riadiacou konzolou, ktorá je odporúčaná pre enterprise spoločnosti. Skladá sa z Master Server, jedného alebo viacerých Forward Node a jedného alebo viacerých Storage Node.
• Heavy distributed, platforma určená pre organizácie, v ktorých na základe súčasnej sieťovej architektúry disponuje technickými a prevádzkovými limitmi.
• Standalone, platforma je vhodná do menšej infraštruktúry a nevhodná pre monitoring liniek s vysokou prenosovou kapacitou. Riešenie pozostáva len z jedného servera, na ktorom sú prevádzkované všetky komponenty základnej iS SOC služby.

Pre organizácie regulované zákonom o kybernetickej bezpečnosti
Zákon 69/2018 z.z. o kybernetickej bezpečnosti ustanovuje povinnosť prijímať bezpečnostné opatrenia pre konkrétne oblasti. V znení §20 ods. 3. sú okrem iných, ako základné povinnosti uvedené aj:

• detekcia kybernetických bezpečnostných incidentov,
• evidencia kybernetických bezpečnostných incidentov,
• postupy riešenia a riešenie kybernetických bezpečnostných incidentov,
• realizovať opatrenia pre oblasť bezpečnosti pri prevádzke informačných systémov a sietí,
• zaznamenávanie udalostí a monitorovania.

Systém bezpečnostného monitoringu spolu so službou bezpečnostného dohľadu iS SOC, analýz a podpory pri riešení incidentov, spĺňa všetky vyššie uvedené požiadavky. Vizibilita vlastnej infraštruktúry je základom pre plnenie väčšiny legislatívnych požiadaviek.

K službe iS SOC ponúkame tieto modulárne nadstavby:

• DLP (data loss protection) riešenie na ochranu citlivých údajov s možnosťou vykonania bezpečnostného auditu v zmysle ISO 27001, GDPR odporúčaní za účelom zistenia ako sa vo vnútri vašej organizácie nakladá s citlivými údajmi. DLP riešenie umožňuje chrániť a zabrániť úniku citlivých údajov cez celý komunikačný perimeter z príslušného endpointu.
• Rozšírená detekcia a reakcia (XDR), riešenie určené na monitoring IT infraštruktúry s dôrazom na detekciu podozrivých aktivít narušenia zabezpečenia, pričom poskytuje sofistikované možnosti pokročilého vyhodnocovania rizík, reakcie na bezpečnostné incidenty s dôrazom na prešetrenie a nápravy.