Security monitoring
Cílem služby Security monitoring je předejít bezpečnostním útokům na IT zákazníka, průběžně vyhodnocovat události v síti zákazníka s ohledem na jejich vliv na kybernetickou bezpečnost, preventivně odstraňovat zranitelnosti IT a včas rozpoznat, že došlo k bezpečnostnímu incidentu, který je nutné řešit.
Popis služby
Tato služba typicky obsahuje:
- monitoring bezpečnostních událostí a vyhodnocování reálných bezpečnostních incidentů v IT prostředí zákazníka.
Doby plnění této služby (SLA) jsou ze strany ALEF garantované.
Pro koho je daná služba?
Pro všechny typy a velikosti zákazníků, kteří nemají tým odborníků na kybernetickou bezpečnost, schopných monitorovat a vyhodnocovat bezpečnostní události, vznikající v jejich IT prostředí. Služba je určená pro zákazníky, kteří vnímají rizika kybernetické bezpečnosti a chtějí je minimalizovat.
Hlavní výhody služby
Službu vykonává odborný tým ALEF SOC (Security Operations Centre).
Službu můžeme rozšířit o službu Security incident response – analýzu a řešení vzniklých bezpečnostních incidentů v IT prostředí zákazníka
Službu můžeme rozšířit o službu ALEF TNS (Technologická notifikační služba) – pravidelné preventivní informace o nových zranitelnostech komunikační a systémové infrastruktury zařízení provozovaných v IT prostředí zákazníka
Službu můžeme rozšířit o modul Security Scan – pravidelné skenování komunikační a systémové infrastruktury zákazníka 1 x za čtvrtletí (je možné dohodnout častější periodu skenů) a poskytování informací o zranitelnostech a doporučení pro jejich odstranění
Službu můžeme rozšířit o modul Malware Sandbox, což je zajištění sandboxu pro analýzu škodlivého kódu nalezeného v síti zákazníka. Sandbox je nástroj pro doplnění analytických schopností při reakci na incidenty spojené s neznámým malwarem
Jak probíhá implementace?
- Službu poskytujeme v režimu 24x7 nebo 8x5 s dobou reakce 30 minut
- Režim služby 8x5 je určený pro zákazníky, kteří nepotřebují realizovat bezpečnostní monitoring v reálném čase a plně jim dostačuje zpětná informace o identifikovaných událostech/incidentech.