Náš příběh

Každý správný bezpečnostní manažer dnes touží mít v plném provozu dohledové a monitorovací centrum, tzv. SOC (Security Operation Center). I náš klient si ho před lety pořídil a provozoval ho – po základním nastavení ale SIEM (software sběru a vyhodnocování událostí) neposkytoval žádoucí informace, a to ani po přenastavení předdefinovaných pravidel. Na správě se postupně v průběhu let vystřídaly 3 další společnosti a čtvrtý partner vyzval ke spolupráci AEC.

Po základní kontrole systému SIEM, tzv. HealthCheck, došlo k návrhu a úpravě stávajících pravidel, byly přegenerovány reporty a vytvořena pravidla nová. Již během nasazování pravidel se identifikovaly takové incidenty jako např. počítače komunikující z prostředí klienta s Botnetem, stanice na pobočkách, které zkoušeli hádat hesla administrátorů a pokusy o přenos dat mimo společnost klienta.

Po prvních 3 měsících získal klient obrovskou visibilitu a míru detailu o své vlastní infrastruktuře. Pravidelné měsíční reporty vždy identifikovaly nejzásadnější vyřešené problémy a upozorňovaly na potíže jiné. Reporty začaly být předkládány managementu společnosti.

Po roce provozu systému se klient plně spoléhá na služby Cyber Defense Centra, které mu jeho systém SOC dohlíží a identifikuje podezřelé aktivity. A to dokonce tak, že toto CDC dohledové centrum bez upozornění identifikovalo i provádění bezpečnostních penetračních testů.

Náš klient uvažuje o dalším rozšíření pravidel a rozšíření nástrojů pro monitoring a možné zastavení procesů útočníka. K tomu mu pomáhají i další divize AEC a specialisté v nich zaměstnaní.

Popis řešení

Chod CDC zajišťuje tým zkušených analytiků a SIEM administrátorů s praxí z globálních SOC, zkušenostmi s nasazením špičkových technologií a řešením rozsáhlých incidentů i APT útoků na lokální i globální úrovni.

Služby CDC

Log Management – sběr, normalizace a uchovávání logů (retence volitelná).

Security Monitoring – nasazení a rozvoj detekčních pravidel, analýza bezpečnostních událostí a incidentů.

Incident Response – doporučení postupu pro řešení bezpečnostních incidentů a pomoc při řešení.

Threat Hunting – aktivní vyhledávání nových hrozeb a podezřelých anomálií nad shromážděnými událostmi z klientských prostředí.

Threat Intelligence – detekčních pravidla jsou obohacována o IOC z externích informačních zdrojů/feeds.

Pokročilá detekce a ochrana aktiv – agentní řešení s unikátními prevenčními a zejména detekčními schopnostmi s reakčními funkcemi, které umožňují incidenty vzdáleně na koncovém zařízení i řešit.

Cyber Brand Protection – monitoring externích informačních zdrojů s cílem podchycovat úniky definovaných citlivých informací z prostředí klientů (přihlašovací údaje, interní dokumenty apod.).

Malware a Forenzní analýza – rozbor a analýza chování a možných dopadů škodlivého kódu, forenzní sběr a analýza dat s postupy a výstupy akceptovatelnými v soudních řízeních.

Professional Services – analýza dopadů, návrh a podpora při implementaci nápravných opatření po rozsáhlých kybernetických incidentech či APT útocích (analýza dopadů podmíněná instalaci agentů na koncová zařízení).

Formy poskytování služby

Kompletní outsourcing – získáváte kompletní servis, v němž jsou zahrnuty krom služeb CDC i ceny potřebných licencí a HW. CDC SIEM je provozován v tzv. multi-tenantním prostředí, kdy jsou události od jednotlivých klientů striktně odděleny. Pokud trváte na ukládání logů v rámci své vlastní infrastruktury, lze úložiště provozovat na vaší, zákaznické straně.

Hybridní model – vy vlastníte licence pro SIEM a hardware, my dodáme služby.

Přínosy řešení

Cyber Defense Center poskytuje vyšší ochranu s menšími starostmi a nižšími náklady

Významná redukce rizik – Nadstandardní úroveň ochrany klienta díky kontinuálnímu monitoringu a neustálému rozvoji detekčních pravidel. CDC tým s rozsáhlými zkušenostmi řeší detekované události samostatně a efektivně.

Nižší náklady – CDC služba představuje pro klienta při vysoké kvalitě nižší náklady než interní provoz. Odpadají starosti s hledáním, zapracováním a retencí expertních zaměstnanců.

Špičkové technologie – využívané nástroje se řadí mezi TOP produkty na trhu (SIEM, EDR, Threat Inteligence). Sledujme kontinuálně vývoj produktů a nabízíme důkladně otestované a prověřené funkcionality.

Využíváme dlouholeté zkušenosti a spolupracujeme napříč všemi divizemi AEC

Security Assessment Division – využíváme zkušeností našich pentesterů z reálných prostředí a přizpůsobujeme tomu skladbu korelačních pravidel a pravidelně testujeme naše detekční schopnosti včetně práce našich analytiků.

Risk & Compliance Division – spolupracujeme s procesními specialisty při tvorbě a dokumentaci procesů mezi zákazníky a CDC.

Security Technologies Division – naši kolegové nám pomáhají s odstraňováním problémů detekovaných na bezpečnostních řešeních u zákazníka (konfigurace FW, IDS/IPS, DLP apod.).

Chcete si být jisti svou volbou? Vyzkoušejte si nás!

Nabízíme CDC službu na zkoušku.
Na vašem zvoleném aktivu předvedeme naše špičkové detekční i reakční schopnosti. Odhalíme např.:

infikované servery a stanice ve vaší síti,
závadnou komunikaci z vašich koncových zařízení do internetu na Command and Control servery (Botnet apod.),
spojení na Bitcoin minery z vaší sítě,
zneužití privilegovaných účtů.

Ukážeme vám reálná rizika, kterým čelíte a navrhneme jak je redukovat.

Maturity assessment

Provedeme rychlý maturity assessment vašeho SIEM/SOC.
Posoudíme úroveň vašich detekčních i reakčních schopností.

Reference

Dlouhodobě spolupracujeme s firmami a organizacemi napříč celým trhem. Mezi našimi zákazníky najdete nadnárodní společnosti, ale také malé firmy a drobné podnikatele. Všem vycházíme maximálně vstříc a poskytujeme služby na míru s ohledem na jejich velikost i oblast působení. Konkrétní reference rádi předložíme na vyžádání.

REFERENCE

PRODUKTOVÝ LIST

KONTAKT