Popis riešenia
Chod CDC zaisťuje tím skúsených analytikov a SIEM administrátorov s
praxou z globálnych SOC, skúsenosťami s nasadením špičkových technológií a
riešením rozsiahlych incidentov a APT útokov na lokálnej i globálnej úrovni.
Služby CDC
Log Management – zber, normalizácia a uchovávanie logov (retencia voliteľná).
Security Monitoring – nasadenie a rozvoj detekčných pravidiel, analýza bezpečnostných udalostí a incidentov.
Incident Response – odporučenie postupu riešenia bezpečnostných incidentov a pomoc pri ich odstraňovaní.
Threat Hunting – aktívne vyhľadávanie nových hrozieb a podozrivých anomálií nad zhromaždenými udalosťami z prostredia klienta.
Threat Intelligence – detekčné pravidlá obohacované o IOC z externých informačných zdrojov/feeds.
Pokročilá detekce a ochrana aktiv – agentské riešenie s unikátnymi prevenčnými a hlavne detekčnými schopnosťami s reakčnými funkciami umožňujúcimi riešenie aj incidentov na koncových zariadeniach vzdialene.
Cyber Brand Protection – monitoring externých informačných zdrojov s cieľom podchytávať úniky definovaných citlivých informácií z prostredia klienta (prihlasovacie údaje, interné dokumenty apod.).
Malware a Forenzná Analýza – rozbor a analýza správania a možných dopadov škodlivého kódu, forenzný zber a analýza dát s postupmi a výstupmi akceptovanýmiv súdnych konaniach.
Professional Services – analýza dopadov, návrh a podpora implementácie nápravných opatrení po rozsiahlych kybernetických incidentoch či APT útokoch (analýza dopadov podmienená inštaláciou agentov na koncové zariadenia).
Formy poskytování služby
Kompletný outsourcing – získavate kompletný servis zahŕňajúci, okrem služieb CDC, i ceny potrebných licencií a hardware. CDC SIEM je prevádzkovaný v takzvanom multi-tenantnom prostredí, kde sú udalosti od jednotlivých klientov striktne oddelené. Pokiaľ trváte na ukladaní logov v rámci svojej vlastnej infraštruktúry, dá sa úložisko prevádzkovať na vašej, zákazníckej strane.
Hybridný model – vy vlastníte licencie pre SIEM a hardware, my dodáme služby.