Bezpečnostní monitoring

Popis služeb

Každá společnost využívá více systémů, které každý produkuje velké množství logů a při řešení bezpečnostních incidentů je nutné každý tento log zkontrolovat a dokonce hrozí, že dojde k přehlédnutí informací, které by mohly vést k řešení incidentu. Pro tyto případy existuje systém pro centrální správu, monitoring a analýzu logů (SIEM). 

SIEM poskytuje monitoring systémových změn a uživatelských aktivit v reálném čase, je schopen objevit hrozby a neoprávněné vniknutí, poskytuje správu bezpečnostních událostí a jejich vzájemné propojení, nabízí správu logů a automatizaci odpovědí na incidenty – vše v rámci jedné, integrované a škálovatelné infrastruktury. Je schopen uspokojit nároky na nejnáročnější standardy automatizací revize bezpečnostních aktivit, aby byla zajištěna integrita souborových systémů. Provádí také audit změn a správu reakcí na incidenty.

SIEM poskytuje komplexní znalostní bázi, která automaticky vytváří aktivní bezpečnostní nástroje a vstřebává nové a aktualizované informace. To napomáhá ke získání znalosti důležité k vyřešení problému v čase, kdy je potřeba.

V poslední době, spolu s dostupností technologií pro rozvoj a modifikaci persistentních hrozeb, vzrostlo riziko cílených útoků na firmy ze strany organizovaného zločinu. Výjimkou nejsou útoky modifikacemi známých ransomware ani útoky pomocí dat získaných předchozí infiltrací zařízení s přístupem do firemní sítě.

Tyto pokročilé hrozby (Advanced Persistent Threats – APT) jsou charakteristické tím, že nejde o běžné plošné útočení naslepo pomocí automatických skriptů, ale o sofistikovanou akci. Její počátek mnohdy bývá mimo dosah firemní ochrany – zpravidla jde o infikaci mobilních telefonů zaměstnanců.

Pomocí kombinace vhodných nástrojů jako je centrální správa mobilních zařízení (MDM), dohled nad provozem na síti (netflow monitoring), sondy pro detekci a prevenci kybernetických útoků (IPS/IDS) a nástroje na korelaci incidentů a událostí (SIEM), lze takové chování v síti identifikovat a podniknout opatření, která zastaví probíhající útok nebo omezí jeho dopady.

Související služby

Dohled – monitoring infrastruktury

Dohled – monitoring infrastruktury

Dohledové centrum, implementace ICT systému pro dohled
Služby ICT

Služby ICT

Návrh, instalace a správa
Správa ICT, implementace

Správa ICT, implementace

Servery, aplikace, cloud
Kybernetická bezpečnost

Kybernetická bezpečnost

Zabezpečení vaší síťové infrastruktury dle §5 odst. 3 Zákona o kybernetické bezpečnosti

Zjistěte více o našich produktech a službách...

Nechte nás na sebe kontaktovat, zavoláme Vám

  • This field is for validation purposes and should be left unchanged.

Potřebujete od nás nezávaznou nabídku služeb?

Napište nám, která služba Vás zajímá...

Kontaktujte nás
Cookies

Cookies

Ochrana osobních údajů