OneCare - Security Monitoring
A biztonsági felügyeleti szolgáltatás célja az ügyfél informatikai rendszerét érő biztonsági támadások megelőzése, az ügyfél hálózatában bekövetkező események folyamatos értékelése a kiberbiztonságra gyakorolt hatásuk szempontjából, az informatikai sebezhetőségek megelőző jellegű kiküszöbölése, valamint a kezelendő biztonsági incidens időben történő észlelése.
Szolgáltatás leírása
Ez a szolgáltatás jellemzően a következőket tartalmazza:
- Biztonsági események figyelése és az ügyfél informatikai környezetében bekövetkező valós biztonsági események értékelése.
- A szolgáltatás átfutási idejét (SLA) az ALEF garantálja.
Kinek szól a szolgáltatás?
Minden viszonteladónk számára, akinek az ügyfelei nem rendelkeznek olyan kiberbiztonsági szakértői csapattal, amely képes lenne az informatikai környezetükben bekövetkező biztonsági események megfigyelésére és értékelésére. A szolgáltatás olyan ügyfelek számára készült, akik érzékelik a kiberbiztonsági kockázatokat, és minimalizálni kívánják azokat.
A szolgáltatás fő előnyei
A szolgáltatást az ALEF SOC (Security Operations Centre) szakértői csapata végzi.
A szolgáltatás kibővíthető a Biztonsági incidensekre való reagálás szolgáltatással - az ügyfél informatikai környezetében előforduló biztonsági incidensek elemzése és megoldása.
A szolgáltatást kibővíthetjük az ALEF TNS (Technology Notification Service) szolgáltatással - rendszeres megelőző tájékoztatás az ügyfél informatikai környezetében működő eszközök kommunikációs és rendszerinfrastruktúrájának új sebezhetőségeiről.
A szolgáltatást kibővíthetjük a Security Scan modullal - az ügyfél kommunikációs és rendszer-infrastruktúrájának rendszeres, negyedévente 1 x történő átvizsgálása (gyakoribb átvizsgálási időszak is egyeztethető), valamint tájékoztatás nyújtása a sebezhetőségekről és ajánlások azok megszüntetésére.
Kibővíthetjük a szolgáltatást a Malware Sandbox modullal, amely egy homokozó biztosítása az ügyfél hálózatán talált rosszindulatú kódok elemzéséhez. A Sandbox egy olyan eszköz, amely kiegészíti az elemzési képességeket az ismeretlen rosszindulatú szoftverekkel kapcsolatos incidensekre való reagálás során.
Hogyan történik a megvalósítás?
- A szolgáltatást 24x7 vagy 8x5 üzemmódban nyújtjuk, 30 perces válaszidővel.
- A 8x5-ös szolgáltatási módot olyan ügyfelek számára terveztük, akiknek nincs szükségük valós idejű biztonsági felügyeletre, és teljes mértékben elégedettek az azonosított eseményekre/eseményekre vonatkozó visszacsatolási információkkal.