ALEF SIEM Essential

Služba SIEM Essential představuje instalaci bezpečnostního nástroje SIEM (Security Information and Event Management), založeného na software Splunk od firmy Cisco Systems. Využitím SIEM Essential získáte okamžitě základní přehled o bezpečnostních útocích na vaše IT a dojde ke skokovému a rychlému zvýšení kybernetické bezpečnosti vaší společnosti.


 

Služba SIEM Essential zahrnuje:

  • Pronájem licence Splunk Enterprise + Cribl
  • Detailní popis nastavení zdrojů dat
  • Detailní popis detekčních scénářů
  • Vytvoření testovacích scénářů
  • Nasazení obecně platných playbooků pro vybrané detekční scénáře
  • Připravené dashboardy a reporty
  • Základní zaškolení SIEM administrátorů zákazníka
  • Konzultace specialisty ALEF v rozsahu 2 hodiny měsíčně

 

Pro koho je daná služba?

Pokud patříte mezi malé nebo středně velké společnosti, které nepotřebují komplikované bezpečnostní řešení s rozsáhlou implementací a neznáte dopředu rozsah a objem dat, která je potřeba pro zajištění bezpečnostního dohledu sbírat, máme pro vás ideální řešení. Je jím SIEM Essential postavený na technologii Splunk. Díky námi předdefinovaným scénářům vytvořeným na základě rámce MITRE ATT&CK a široké škále integrací na podporované aplikace lze nasazení SIEM Essential do prostředí zákazníka provést v řádu dní.

Hlavní výhody služby

Instalace SIEM Essential do 14 dnů

Pevná cena za licenci SIEM Essential na zaměstnance

Předpřipravené detekční scénáře odpovídající prostředí daného zákazníka

Efektivní detekce kybernetických hrozeb

Nízké procento false positive událostí

Naplnění legislativních požadavků Zákona o kybernetické bezpečnosti

Jak probíhá implementace?

  1. Vytvoření High-level design/Low-level designu pro implementaci SIEM Essential
  2. Instalace systému v prostředí zákazníka/v cloudu
  3. Nastavení zdroje dat ze strany zákazníka dle námi dodaného návodu
  4. Kontrola vstupů a vyhodnocení instalace
  5. Validační testy
  6. Zaškolení administrátorů zákazníka
  7. Předání do provozu

Soubory ke stažení