AleFIT SIEM Essential

Bardzo często spotykamy się z sytuacją, w której klient chciałby wdrożyć dodatkowy poziom bezpieczeństwa w postaci rozwiązania SIEM, jednak nie jest jeszcze w stanie precyzyjnie określić swoich wymagań. W takim przypadku często wybierane jest rozwiązanie „pudełkowe”, gdzie dostawca dostarcza system, do którego kierowane są wybrane logi, uruchamianych jest 200 reguł bezpieczeństwa i system „coś robi”. I tu pojawia się główny problem — fakt, że system świeci się na zielono, nie oznacza, że działa zgodnie z założeniami lub że w ogóle realizuje swoją funkcję.

Co więcej, bezpieczeństwo nie może kończyć się na wdrożeniu narzędzia SIEM. Musi ono obejmować również dalsze procesy, takie jak definiowanie playbooków dopasowanych do potrzeb zespołu SOC, określanie scenariuszy testowych, według których system powinien być regularnie sprawdzany, oraz inne działania niezbędne do prawidłowego funkcjonowania zespołu SOC.

Opis produktu

Dostarczone rozwiązanie nie jest klasycznym rozwiązaniem typu „pod klucz” — wręcz przeciwnie. Jest to w pełni prekonfigurowany system dla z góry określonej listy systemów źródłowych oraz zdefiniowanego zestawu przypadków użycia (Use-Cases) opartych na metodologii MITRE ATT&CK. Cała konfiguracja jest w pełni przetestowana, a jej poprawne działanie jest gwarantowane.

Klient nie musi tworzyć nowego zespołu do obsługi produktu ani szkolić personelu w zakresie jego utrzymania. Wszystkie czynności operacyjne są realizowane zdalnie i są wliczone w cenę produktu. Obejmują one przede wszystkim aktualizacje systemu, działania prewencyjne oraz ewentualne rozwiązywanie problemów.

Dodatkowo zapewniane są regularne aktualizacje przypadków użycia (Use-Case) z zakresu bezpieczeństwa.

Funkcje

W pełni prekonfigurowany system SIEM

Precyzyjnie dostrojone zbieranie danych z wybranych źródeł

Dostarczenie dokumentacji umożliwiającej generowanie wymaganych logów

Dostrojone przypadki użycia bezpieczeństwa dla zdefiniowanych źródeł danych

Gotowe szablony playbooków dla wybranych przypadków użycia

System pozostaje otwarty na dalszy rozwój

Korzyści

Szybkość wdrożenia — do 5 dni, łącznie ze szkoleniem

Oszczędność zasobów ludzkich

Eliminacja fałszywych alarmów (false positives)

Dostarczenie dokumentacji dla SOC, umożliwiającej natychmiastowe korzystanie z systemu

W pełni funkcjonalny system bezpośrednio po instalacji

Oszczędność kosztów

Dlaczego Alef?

  • Silny zespół techniczny specjalizujący się w pracy zdalnej
  • Unikalne know-how w zakresie projektowania rozwiązań, wdrożeń oraz późniejszego zarządzania
  • Dziesiątki zadowolonych klientów