AleFIT SIEM Essential

Velmi často se setkáváme se situací, kdy by zákazník rád zavedl další stupeň bezpečnosti v podobě SIEM řešení, ale zatím nedokáže specifikovat svoje požadavky. V tomto případě pak volí „krabicové“ řešení, kdy mu dodavatel doveze krabici, nasměrují se nějaké logy do systému a povolí se řádově 200 bezpečnostních pravidel, a systém něco dělá. A zde je primární kámen úrazu. To, že systém svítí zeleně, ještě neznamená, že dělá to, co má, popřípadě že vůbec něco dělá.

Dále, bezpečnost nesmí končit zavedením nástroje SIEM, ale musí pokračovat i dalšími procesy, jako je definice playbooků pro potřeby SOC týmu, definice testovacích scénářů, pomocí kterých se musí systém pravidelně testovat a další činnosti pro správnou funkci SOC týmu.

Popis produktu

Dodávané řešení není formou „na klíč“, ale právě naopak. Jedná se o kompletně předkonfigurovaný systém pro předem definovaný list zdrojových systému a předem definovaný list bezpečnostních Use-Cases, které vycházejí z metodiky MITRE ATT&CK. Celá konfigurace je kompletně otestovaná, a její správná funkce je plně garantována.

Zákazník si nemusí vytvářet nový tým, který se o produkt bude starat, nebo školit lidi zajišťující provoz systému. Veškeré činnosti spojené s provozem provádíme vzdáleně v ceně produktu. Jedná se především o aktualizace systému, profylaxe a případné odstraňování výpadků.

Dále je zajištěna pravidelná aktualizace bezpečnostních Use-Case.


Vlastnosti

Kompletně předkonfigurovaný SIEM.

Odladěný sběr dat pro vybrané zdroje.

Dodávka dokumentace pro povolení potřebných logů dat.

Odladěné bezpečnostní Use-Case nad definovanými zdroji dat.

Pro vybrané Use-Case připravené šablony pro Playbooky.

Systém zůstává otevřený pro další rozvoj.


Výhody

Rychlost nasazení – do 5 dní včetně zaškolení. 

Úspora lidských zdrojů.

Eliminování tzv. false-positive.

Dodání podkladů pro SOC, aby mohli ihned systém využívat.

Po instalaci ihned plně funkční systém.

Úspora financí.

Proč zrovna Alef?

  • Silný technický tým specializující se na oblasti vzdálené spolupráce
  • Unikátní know-how v oblastech návrhu řešení, implementace a následné správy
  • Desítky spokojených zákazníků