OneCare - Praćenje sigurnosti
Cilj usluge Praćenje sigurnosti je spriječiti sigurnosne napade na IT korisnika, kontinuirano evaluirati događaje u mreži korisnika s obzirom na njihov utjecaj na cyber sigurnost, preventivno uklanjati ranjivosti IT-a i pravovremeno prepoznati sigurnosni incident koji treba riješiti.
Opis usluge
Ova usluga obično uključuje:
- praćenje sigurnosnih događaja i evaluacija stvarnih sigurnosnih incidenata u IT okruženju korisnika
ALEF jamči izvedbu ove usluge (SLA).
Za koga je usluga namijenjena?
Za sve vrste i veličine korisnika koji nemaju tim stručnjaka za cyber sigurnost sposobnih za praćenje i evaluaciju sigurnosnih događaja u njihovom IT okruženju. Usluga je namijenjena korisnicima koji prepoznaju rizike u cyber sigurnosti i žele ih minimizirati.
Glavne prednosti usluge
Uslugu izvodi ALEF SOC (Security Operations Centre) tim.
Uslugu možemo proširiti s odgovorom na sigurnosne incidente - analizom i rješavanjem sigurnosnih incidenata u IT okruženju korisnika.
Uslugu možemo proširiti s ALEF TNS (Technology Notification Service) - redovnim preventivnim informacijama o novim ranjivostima u komunikacijskoj i sistemskoj infrastrukturi uređaja u IT okruženju korisnika.
Uslugu možemo proširiti s modulom Security Scan - redovnim skeniranjem komunikacijske i sistemske infrastrukture korisnika jednom tromjesečno (mogu se dogovoriti i češće periode skeniranja) i pružanjem informacija o ranjivostima i preporukama za njihovo uklanjanje.
Uslugu možemo proširiti s modulom Malware Sandbox, koji omogućava pružanje sandboxa za analizu zloćudnog koda pronađenog u mreži korisnika. Sandbox je alat za dopunu analitičkih sposobnosti pri odgovaranju na incidente vezane uz nepoznati malware.
Kako se implementira?
- Usluga se pruža u režimu 24/7 ili 8/5 s vremenom odgovora od 30 minuta. Režim usluge 8/5 namijenjen je korisnicima koji ne trebaju praćenje sigurnosti u stvarnom vremenu i potpuno su zadovoljni povratnim informacijama o identificiranim događajima/incidencijama