ALEF SIEM Essential
Služba SIEM Essential představuje instalaci bezpečnostního nástroje SIEM (Security Information and Event Management), založeného na software Splunk od firmy Cisco Systems. Využitím SIEM Essential získáte okamžitě základní přehled o bezpečnostních útocích na vaše IT a dojde ke skokovému a rychlému zvýšení kybernetické bezpečnosti vaší společnosti.
Služba SIEM Essential zahrnuje:
- Pronájem licence Splunk Enterprise + Cribl
- Detailní popis nastavení zdrojů dat
- Detailní popis detekčních scénářů
- Vytvoření testovacích scénářů
- Nasazení obecně platných playbooků pro vybrané detekční scénáře
- Připravené dashboardy a reporty
- Základní zaškolení SIEM administrátorů zákazníka
- Konzultace specialisty ALEF v rozsahu 2 hodiny měsíčně
Pro koho je daná služba?
Pokud patříte mezi malé nebo středně velké společnosti, které nepotřebují komplikované bezpečnostní řešení s rozsáhlou implementací a neznáte dopředu rozsah a objem dat, která je potřeba pro zajištění bezpečnostního dohledu sbírat, máme pro vás ideální řešení. Je jím SIEM Essential postavený na technologii Splunk. Díky námi předdefinovaným scénářům vytvořeným na základě rámce MITRE ATT&CK a široké škále integrací na podporované aplikace lze nasazení SIEM Essential do prostředí zákazníka provést v řádu dní.
Hlavní výhody služby
Instalace SIEM Essential do 14 dnů
Pevná cena za licenci SIEM Essential na zaměstnance
Předpřipravené detekční scénáře odpovídající prostředí daného zákazníka
Efektivní detekce kybernetických hrozeb
Nízké procento false positive událostí
Naplnění legislativních požadavků Zákona o kybernetické bezpečnosti
Jak probíhá implementace?
- Vytvoření High-level design/Low-level designu pro implementaci SIEM Essential
- Instalace systému v prostředí zákazníka/v cloudu
- Nastavení zdroje dat ze strany zákazníka dle námi dodaného návodu
- Kontrola vstupů a vyhodnocení instalace
- Validační testy
- Zaškolení administrátorů zákazníka
- Předání do provozu