Popis řešení
Chod CDC zajišťuje tým zkušených analytiků a SIEM administrátorů s
praxí z globálních SOC, zkušenostmi s nasazením špičkových technologií a
řešením rozsáhlých incidentů i APT útoků na lokální i globální úrovni.
Služby CDC
Log Management – sběr, normalizace a uchovávání logů (retence volitelná).
Security Monitoring – nasazení a rozvoj detekčních pravidel, analýza bezpečnostních událostí a incidentů.
Incident Response – doporučení postupu pro řešení bezpečnostních incidentů a pomoc při řešení.
Threat Hunting – aktivní vyhledávání nových hrozeb a podezřelých anomálií nad shromážděnými událostmi z klientských prostředí.
Threat Intelligence – detekčních pravidla jsou obohacována o IOC z externích informačních zdrojů/feeds.
Pokročilá detekce a ochrana aktiv – agentní řešení s unikátními prevenčními a zejména detekčními schopnostmi s reakčními funkcemi, které umožňují incidenty vzdáleně na koncovém zařízení i řešit.
Cyber Brand Protection – monitoring externích informačních zdrojů s cílem podchycovat úniky definovaných citlivých informací z prostředí klientů (přihlašovací údaje, interní dokumenty apod.).
Malware a Forenzní analýza – rozbor a analýza chování a možných dopadů škodlivého kódu, forenzní sběr a analýza dat s postupy a výstupy akceptovatelnými v soudních řízeních.
Professional Services – analýza dopadů, návrh a podpora při implementaci nápravných opatření po rozsáhlých kybernetických incidentech či APT útocích (analýza dopadů podmíněná instalaci agentů na koncová zařízení).
Formy poskytování služby
Kompletní outsourcing – získáváte kompletní servis, v němž jsou zahrnuty krom služeb CDC i ceny potřebných licencí a HW. CDC SIEM je provozován v tzv. multi-tenantním prostředí, kdy jsou události od jednotlivých klientů striktně odděleny. Pokud trváte na ukládání logů v rámci své vlastní infrastruktury, lze úložiště provozovat na vaší, zákaznické straně.
Hybridní model – vy vlastníte licence pro SIEM a hardware, my dodáme služby.