Co je EDR a proč byste se o něj měli zajímat? V krátkém shrnutí vám zodpovíme všechny otázky, které vás napadají. Kontaktujte nás přes tlačítko v dolní části stránky.
Hlavní přínosy služby
- Dohledové centrum CDC hlídá všechny podezřelé aktivity na koncových zařízeních.
- Investigací podezřelých aktivit se zabývá náš specializovaný a proškolený tým.
- Klient se může věnovat rozvojovým aktivitám vlastního businessu namísto dohledu činnosti na koncových stanicích.
Pro koho je služba určena
- Pro společnosti, které nemají vybudovaný tým kybernetické bezpečnosti a bezpečnostního dohledu.
- Pro uživatele, kteří chtějí předat dohled a kontrolu nad kybernetickou bezpečností do rukou profesionálů.
- Pro firmy, které provozují na koncových stanicích a serverech řešení EDR. V současnosti podporujeme řešení Crowdstrike Falcon.
Před čím služba chrání
- Před známými hrozbami, viry, škodlivými kódy.
- Novými a neznámými hrozbami (tzv. Zero day útoky).
- Podezřelými aktivitami na pracovních stanicích.
Jak služba probíhá
- Proběhne instalace softwarového nástroje Endpoint Detection & Response (EDR) na koncové stanice.
- Náš tým Cyber Defense Centra (CDC) si převezme dohled nad těmito koncovými stanicemi.
- Zjištěné podezřelé aktivity na koncových stanicích jsou dočasně zastavovány a investigovány.
- V případě, že si vyžádají rozhodnutí o zastavení dalších procesů, je klient kontaktován s návrhem dalšího postupu.
Jak služba vypadá pro koncového uživatele
- Na koncovém zařízení je umístěn hardwarově velmi nenáročný agent.
- Agent je bezobslužný, uživatel nic nenastavuje, o jeho provozu se nedozví dokud nedojde k zablokování škodlivé události (přesto není vyžadována žádná činnost uživatele).
- Odpadá nutnost školení uživatelů.
Doba nasazení služby
- Od odsouhlasení implementace je služba kompletně zprovozněna do 1 týdne.
- V době podezření na kybernetický útok zkracujeme dobu nasazení na minuty až hodiny.
Co taková služba stojí
- Je potřeba zaplatit cenu licencí EDR řešení.
- Ceny za měsíční monitoring - dohledové služby CDC - začínají pro klienty o velikosti cca 100 uživatelů na ceně srovnatelné s cenou 1 dne IT specialisty.
- Naše řešení si může dovolit i malá kancelář do 10 zaměstnanců, která zná hodnotu svých dat.
Naplnění ustanovení zákona o Kyberentické bezpečnosti
- Služba je určena i zákazníkům podléhajícím nařízením zákona
č. 181/2014 o Kybernetické bezpečnosti, a o změně souvisejících zákonů, konkrétně opatření § 5, odstavce 3g o povinnosti zajistit Technické opatření – nástroj pro detekci kybernetických bezpečnostních událostí.
- V souladu s Vyhláškou č. 82/2018 Sb. o
bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) pomáhá dohled CDC naplňovat ustanovení
§ 21 – Ochrana před škodlivým kódem, a to tak, že zajišťuje použití nástroje pro nepřetržitou automatickou ochranu koncových stanic, mobilních zařízení, serverů, datových úložišť, komunikační sítě a obdobných zařízení. Dále dle
§ 14 – Zvládání kybernetických bezpečnostních událostí a incidentů, zajišťuje oznamování neobvyklého chování informačního a komunikačního systému a zajišťuje posuzování kybernetických bezpečnostních událostí.
Kdy je vhodné nás kontaktovat
- Řešení EDR je vhodné nasadit, a s monitoringem začít v době, kdy nejste vystaveni žádné podezřelé aktivitě.
- Kontaktovat nás můžete prostřednictvím kontaktního tlačítka, nebo telefonicky na čísle +420 608 557 914 – číslo dohledového centra CDC.
Co dělat v době kybernetického útoku (či podezření na něj)
- V případě, že naši službu ještě nevyužíváte, postačí nás kontaktovat telefonicky nebo kontaktním formulářem a my vám pomůžeme nasadit potřebné nástroje tak, aby k zablokování útočníkové činnosti došlo co nejdříve.
Jak si lze službu vyzkoušet
- Za nízký poplatek vám řešení během 1 týden představíme, předvedeme a dohodneme a nasazení testovací verze.
- Testovací verzi vám naimplementujeme na Vámi požadovaná koncová zařízení a poskytneme 14 dní pro testování produktu s náhledem do Dashboardu celého řešení.
- Během těchto 14 dní budete pod dohledem Cyber Defense Centra a případné podezřelé aktivity budou naši specialisté konzultovat s předem určenou osobou.
KONTAKTOVAT