AleFIT SIEM Essential

Foarte des întâlnim o situație în care un client ar dori să implementeze un nivel suplimentar de securitate sub forma unei soluții SIEM, dar nu își poate specifica încă cerințele. În acest caz, ei aleg atunci o soluție "cutie", în care furnizorul livrează o cutie, unele jurnale sunt direcționate către sistem și 200 de reguli de securitate sunt activate, iar sistemul face ceva. Și aici este principalul obstacol. Doar pentru că sistemul este verde nu înseamnă că face ceea ce ar trebui să facă sau chiar că face ceva.

Mai mult, securitatea nu trebuie să se încheie cu implementarea instrumentului SIEM, ci trebuie să continue cu alte procese, cum ar fi definirea playbook-urilor pentru nevoile echipei SOC, definirea scenariilor de testare care trebuie utilizate pentru a testa periodic sistemul și alte activități pentru ca echipa SOC să funcționeze corect.

Descrierea produsului

Soluția livrată nu este o soluție la cheie, ci dimpotrivă. Este un sistem complet preconfigurat pentru o listă predefinită de surse de sistem și o listă predefinită de cazuri de utilizare a securității bazate pe metodologia MITRE ATT&CK. Întreaga configurație este complet testată, iar funcționarea sa corectă este pe deplin garantată.

Clientul nu trebuie să creeze o nouă echipă care să se ocupe de produs sau să instruiască persoane pentru a utiliza sistemul. Toate activitățile legate de funcționare sunt efectuate de la distanță, incluse în prețul produsului. Acestea sunt în principal actualizări ale sistemului, profilaxie și posibile depanări.

În plus, sunt furnizate actualizări periodice ale cazului de utilizare de securitate.

Caracteristici

SIEM complet pre-configurat.

Colectare de date reglată pentru sursele selectate.

Livrare de documentație pentru a permite înregistrarea datelor necesare.

Caz de utilizare de securitate reglat pentru sursele de date definite.

Șabloane Playbook pregătite pentru cazul de utilizare selectat.

Sistemul rămâne deschis pentru dezvoltare ulterioară.

Beneficii

Viteza de implementare - în 5 zile, inclusiv instruirea.

Economisirea de resurse umane.

Eliminarea fals-pozitivelor.

Livrarea documentației către SOC-uri, astfel încât acestea să poată utiliza sistemul imediat.

Sistem complet funcțional imediat după instalare.

Economisirea de resurse financiare.

De ce ALEF?

  • Echipă tehnică puternică, specializată în colaborarea la distanță
  • Know-how unic în domeniul proiectării soluțiilor, implementării și gestionării ulterioare
  • Zeci de clienți mulțumiți