Security monitoring

Cílem služby Security monitoring je předejít bezpečnostním útokům na IT zákazníka, průběžně vyhodnocovat události v síti zákazníka s ohledem na jejich vliv na kybernetickou bezpečnost, preventivně odstraňovat zranitelnosti IT a včas rozpoznat, že došlo k bezpečnostnímu incidentu, který je nutné řešit.

Popis služby

Tato služba typicky obsahuje:

  • monitoring bezpečnostních událostí a vyhodnocování reálných bezpečnostních incidentů v IT prostředí zákazníka.

Doby plnění této služby (SLA) jsou ze strany ALEF garantované.


Pro koho je daná služba?

Pro všechny typy a velikosti zákazníků, kteří nemají tým odborníků na kybernetickou bezpečnost, schopných monitorovat a vyhodnocovat bezpečnostní události, vznikající v jejich IT prostředí. Služba je určená pro zákazníky, kteří vnímají rizika kybernetické bezpečnosti a chtějí je minimalizovat.


Hlavní výhody služby

Službu vykonává odborný tým ALEF SOC (Security Operations Centre).

Službu můžeme rozšířit o službu Security incident response – analýzu a řešení vzniklých bezpečnostních incidentů v IT prostředí zákazníka

Službu můžeme rozšířit o službu ALEF TNS (Technologická notifikační služba) – pravidelné preventivní informace o nových zranitelnostech komunikační a systémové infrastruktury zařízení provozovaných v IT prostředí zákazníka

Službu můžeme rozšířit o modul Security Scan – pravidelné skenování komunikační a systémové infrastruktury zákazníka 1 x za čtvrtletí (je možné dohodnout častější periodu skenů) a poskytování informací o zranitelnostech a doporučení pro jejich odstranění

Službu můžeme rozšířit o modul Malware Sandbox, což je zajištění sandboxu pro analýzu škodlivého kódu nalezeného v síti zákazníka. Sandbox je nástroj pro doplnění analytických schopností při reakci na incidenty spojené s neznámým malwarem

Jak probíhá implementace?

  1. Službu poskytujeme v režimu 24x7 nebo 8x5 s dobou reakce 30 minut
  2. Režim služby 8x5 je určený pro zákazníky, kteří nepotřebují realizovat bezpečnostní monitoring v reálném čase a plně jim dostačuje zpětná informace o identifikova­ných událostech/incidentech.

Všechny služby OneCare