OneCare – Security monitoring
Scopul serviciului de monitorizare a securității este de a preveni atacurile de securitate asupra IT-ului clientului, de a evalua în permanență evenimentele din rețeaua clientului în ceea ce privește impactul acestora asupra securității cibernetice, de a elimina preventiv vulnerabilitățile IT și de a detecta la timp apariția unui incident de securitate care trebuie abordat.
Descrierea serviciului
Acest serviciu include de obicei:
- Monitorizarea evenimentelor de securitate și evaluarea incidentelor de securitate reale din mediul IT al clientului.
Termenele (SLA) pentru acest serviciu sunt garantate de ALEF.
Cui se adresează acest serviciu?
Pentru toate tipurile și dimensiunile de clienți care nu dispun de o echipă de experți în securitate cibernetică capabili să monitorizeze și să evalueze evenimentele de securitate care au loc în mediul lor IT. Serviciul este conceput pentru clienții care percep riscurile de securitate cibernetică și doresc să le minimizeze.
Principalele avantaje ale serviciului
Serviciul este realizat de echipa de experți ALEF SOC (Security Operations Centre).
Serviciul poate fi extins cu serviciul de răspuns la incidente de securitate - analiza și rezolvarea incidentelor de securitate apărute în mediul IT al clientului.
Putem extinde serviciul cu ALEF TNS (Technology Notification Service) - informații preventive periodice cu privire la noi vulnerabilități în infrastructura de comunicații si sisteme care funcționează în mediul IT al clientului
Putem extinde serviciul cu modulul Security Scan - scanarea regulată a infrastructurii de comunicații și de sistem a clientului 1 dată pe trimestru (se poate conveni asupra unei perioade de scanare mai frecvente) și furnizarea de informații despre vulnerabilități și recomandări pentru eliminarea acestora
Putem extinde serviciul cu modulul Malware Sandbox, care constă în furnizarea unui sandbox pentru analiza codurilor malițioase găsite în rețeaua clientului. Sandbox-ul este un instrument care completează capacitățile analitice atunci când se răspunde la incidente care implică programe malware necunoscute
Cum se realizează implementarea?
- Oferim serviciul în modul 24x7 sau 8x5 cu un timp de răspuns de 30 de minute
- Modul de serviciu 8x5 este conceput pentru clienții care nu au nevoie să efectueze monitorizarea securității în timp real și sunt pe deplin satisfăcuți de informațiile privind evenimentele/incidentele identificate.