Axenta CyberSOC

Informace pod kontrolou

CyberSOC (Security Operation Center) je služba, kterou poskytujeme zákazníkovi pro zajištění bezpečnosti jeho prostředí.


Benefity, které zákazník dostává, spočívají v jednoduchém napojení své nebo outsourcované infrastruktury na bezpečnostní monitoring CyberSOCu. Zároveň získává i služby odborníků v oblasti kybernetické bezpečnosti jako i konzultace pro řešení komunikace s dozorovými orgány, které vyplývají z legislativních povinností (ZOOÚ a ZoKB).

Co je to CyberSOC

Procesy

Procesy

  • Zpracování bezpečnostně relevantních informací z technologií zákazníka (aktiva, identity, zranitelnosti)
  • SaaS – Security as a Service pro dosáhnutí souladu s GDPR a ZoKB
  • Vysoká dostupnost služby zabezpečena ve dvou lokalitách (CZ a SK)
  • Soulad s ISO 27 001
  • Efektivní ochrana zájmů zákazníka (corporate identity, klíčové procesy)
  • Reporting
  • Cyber Copter – centrální dashboard

Lidé

Lidé

  • Provoz 24x7 (L1)
  • Analytici L2 a L3
  • Sledování potenciálních hrozeb a aplikace zero-day bezpečnostních informací v prostředí zákazníka
  • Komunikace se zákazníkem (dozorový orgán)
  • Práce s komunitou, STIX/TAXII, Cluster kybernetické bezpečnosti
  • Hledání neznámého v nepoznaném (hunting unknown unknowns)

Technologie

Technologie

  • Komplexní bezpečnostní monitoring prostředí zákazníka IT, OT (SCADA), IOT, fyzická infrastruktura
  • Detekce incidentů pomocí analytických nástrojů UBA, NBA, Real time correlation
  • Ticketing nástroj pro zajištění Incident Response
  • Provozní monitoring
  • Sběr, zabezpečený přenos, šifrování logů a uchování auditních záznamů
  • Pokročilé možnosti vyhledávání a analýzy

Služby

AXENTA CyberSOC je specializované centrum kybernetické bezpečnosti, které poskytuje zákazníkům eliminaci rizik spojených s kybernetickými hrozbami.

Toto centrum je vybaveno nejmodernější výkonnou technologií světových výrobců, která si poradí s účinnou ochranou zájmů a klíčových procesů všech jeho klientů. Již v základní službě bezpečnostního monitoringu je možno získat profesionální nástroje jako je Log ManagementSIEMticketing a centrální dashboard v kombinaci s týmem odborníků a s procesy nad celou službou.

Základní služba je licencována podle výšky EPS (events per second) a počtu GB/day (objem dat, který AXENTA CyberSOC zpracuje za den).

 

Kromě základní služby je možno objednat tyto přídavné Moduly CyberSOC:

DLP/Endpoint Audit

DLP (Data Loss Prevention) řešení na ochranu citlivých dat, jako jsou databáze zákazníků nebo konstrukční výkresy. Nasadí se v řádu hodin a dokáže zabránit, aby důležité dokumenty opustily vaši firmu. Navíc umožní provést bezpečnostní audit, takže zjistíte, co se děje uvnitř vaší organizace.

Čti více

  • Okamžitá ochrana dat

Zjistěte, kudy z vaší firmy unikají soubory, a kde jsou největší bezpečnostní rizika.  Nasazení DLP nezdrží chod firmy a okamžitě získáte přehled o všech bezpečnostních problémech.

  • Snadné na použití a jednoduché na pochopení

DLP srozumitelně informuje jak jsou citlivé dokumenty chráněny. I bez drahých školení a certifikátů provedete bezpečnostní audit anebo odhalíte nakolik jsou různé licence na drahý software využívány.

  • Multiplatformní bezpečnost

Spravujte všechna firemní zařízení z jednoho místa. Data Loss Prevention umožňuje chránit i mobilní zařízení jako jsou tablety a mobily. Takže můžete pracovat s firemními dokumenty bez obav z úniku dat při ztrátě zařízení.

Licence: počet zařízení formou annual subscription

Audit & Vulnerability Assesment

Open Vulnerability Assessment (Open VAS) je kolekce několika služeb a nástrojů. Jádrem této SSL zabezpečené architektury je OpenVAS Scanner. Tento skener provádí efektivně sken zranitelností v sítích (Network Vulnerability Testy – NVT). 

Open-AudIT inteligentně prohledává síť organizace a sbírá detailní informace o detekovaných zařízeních, čímž napomáhá při tvorbě a udržovaní evidence o zařízeních a komponentách, které tvoří informační systém v prostředí zákazníka.

Čti více

  • Společnost Greenbone udržuje veřejný opensource zdroj NVT s názvem Greenbone Community Feed. Obsahuje více než 50 000 NVT, kde trvale přibývají nové typy. Tento zdroj je nakonfigurován jako výchozí pro OpenVAS skener a spadá pod zdroj Greenbone Security Feed, který je součástí komerční verze - Greenbone Security Manager.
  • Výkonný systém reportingu poskytuje informace jako je licencování softwaru, změny konfigurace, neautorizovaná zařízení, zranitelné zařízení, využití kapacity atd.
Licence: Open Source - počet MD za implementaci/customizaci

Operation Monitoring

Současný Centreon, vycházející z uživatelsky přívětivé monitorovací konzoly Nagios, je nyní bohatá monitorovací platforma poháněna službami Centreon Engine, Centreon Broker a Centreon Web.

Monitoringu znalý nadšenec, který vyžaduje Nagiosem inspirovanou flexibilitu bez jeho komplikovanosti, jednoduše uvítá Centreon, pro použiti v komplexních infrastrukturálních systémech a při vysokém monitorovacím výkonu.

Čti více

  • Komplexní

Provozně robustní platforma s výkonným spracovánim dat a ochrannými prvky, pokročilými indikátory a jednotnou řídící konzolí pro spolehlivé nepřetržité sledování.

  •  Škálovatelný

Integruje se s dalšími prostředími a zařízeními a jejich závislostmi se zachováním homogenní monitorováni prostřednictvím distribuovaných operací.

  • Zdarma

Instalováno a nasazeno během minut – bez zdržování.

 

Licence: Open Source - počet MD za implementaci/customizaci

Privileged Access Management

PAM je technologie, určena pro monitoring aktivit a řízení přístupu ke vzdáleným serverům, virtuálním desktopům nebo k síťovým zařízením. PAM zároveň dokáže nahrávat dané aktivity uživatelů, kteří na tyto systémy přistupují.

Čti více

  • PAM může nahrávat např. činnosti systémového administrátora, který konfiguruje databázové servery přes SSH protokol, nebo transakce, které dělají zaměstnanci, využívající tenkých klientů v prostředí Citrix. Nahrané auditní záznamy mohou být přehrávány jako video, takže je možné sledovat události přesně tak, jak se ve skutečnosti odehrály. Obsah auditních záznamů je indexován (OCR metadata), což usnadňuje vyhledávání událostí a zároveň umožňuje automatický reporting.

  • Jde o plně transparentní proxy gateway, zcela nezávislá od koncových stanic a serverů (bez-agentní přístup). Při nasazení PAM není nutné modifikovat aplikace na serverech ani na klientech, integruje se bez problémů, na úrovni sítě, do stávající infrastruktury.

  • Hlavní rysy a přínosy

    • Detailní a exaktní monitorování zaměstnanců a partnerů
    • Centrální autentizace a řízení přístupu
    • Vyšší odpovědnost IT personálu a jednoznačná odpovědnost
    • Nižší náklady na detekci problémů a forenzní analýzy
    • Zlepšení dodržování předpisů a regulatorních požadavků
Licence: počet chráněných hostů/zařízení

Network Behavior Analytics

Kybernetické útoky. Síťové anomálie. Chybné konfigurace. Zneužívání dat. Sebejistota a detailní znalost dění v síti jsou při řešení těchto problémů klíčové. NBA přináší síťovým a bezpečnostním administrátorům mocný nástroj pro odhalování nežádoucího chování, anomálií a pokročilých hrozeb v síti.

Čti více

  • Detekce anomálií a analýza chování sítě je pokročilá technologie, která využívá permanentního monitorování a vyhodnocování statistik o síťovém provoz na bázi NetFlow nebo NTA k odhalování nežádoucích aktivit. NBA systémy proaktivně sledují a analyzují dění v síti, vyhledávají neobvyklé vztahy a chování, a tím automaticky odhalují síťové anomálie, útoky a jiné hrozby. Na stranu síťových a bezpečnostních administrátorů tak staví pokročilou umělou inteligenci, která vhodně doplňuje tradiční bezpečnostní produkty a výrazně usnadňuje řešení síťových incidentů. NBA celkově posouvá zabezpečení organizace na novou úroveň, umožňuje přejít od hašení požárů k aktivní eliminaci rizik.
Licence: kapacita uložiště nebo provoz v GB/sec

User and Entity Behavior Analytics

User Behavior Analytics integruje data z technologií Privileged Access Management spolu s daty získanými z log záznamu a jinými kontextovými datovými zdroji. Více než 13 algoritmů zkoumá 17 behaviorálních charakteristik, které generují profil chování pro každého privilegovaného uživatele. Tento profil je dále nepřetržitě vylepšován/upravován pomocí strojového učení.

Čti více

  • Real-Time Threat Detection

Sleduje a vizualizuje aktivitu uživatelů ve svém IT prostředí v reálném čase bez předem definovaných korelačních pravidel.

  • Distinguish friend from foe

Využívá analýzu stistku kláves a pohybu myši pro detekci hrozeb a poskytuje nepřežité ověřování legitimnosti uživatelů.

  • Notify or Suspend

Uzavře relace, které indikují přítomnost škůdce a upozorní oprávněné uživatele na možné porušení/útok.

  • Reduce Alert Noise

Prioritizuje události na základě uživatelských rizik a úrovně odchylek. Prověřujte pouze nejzávažnější události.

Licence: počet monitorovaných uživatelů

Tým

Peter Jankovský

architekt SOC řešení. Je hlavním garantem výstavby a poskytovaných služeb AXENTA CyberSOCu. Je jedním z prvních lidí, kteří implementovali SIEM v komerční a státní sféře (2004).

Petr Vychodil

vedoucí provozu AXENTA CyberSOC. Zastřešuje AXENTA CyberSOC z pohledu řízení provozu a lidí. Řeší implementaci poskytovaných služeb zákazníkům.

Peter Štubňa

vyškolený a certifikovaný odborník na analýzu rizik a návrh implementace nápravných opatření, které vyplývají z požadavků zákonů o kybernetické bezpečnosti a ochraně osobních údajů (GDPR).

Lukáš Verner

vyškolený a certifikovaný odborník na analýzu rizik a návrh implementace nápravných opatření, které vyplývají z požadavků zákonů o kybernetické bezpečnosti a ochraně osobních údajů (GDPR).

Kontakt



mám zájem o službu