AleFIT SIEM Essential

Zelo pogosto se srečamo s situacijo, ko bi stranka želela uvesti dodatno raven varnosti v obliki rešitve SIEM, vendar svojih zahtev še ne more natančno opredeliti. V tem primeru se odloči za „škatlasto“ rešitev, kjer dobavitelj dostavi škatlo, nekaj dnevnikov se usmeri v sistem, omogoči se 200 varnostnih pravil in sistem nekaj naredi. In tu je glavna ovira. Samo zato, ker je sistem zelen, še ne pomeni, da počne, kar bi moral, ali da sploh kaj počne.

Poleg tega se varnost ne sme končati z uvedbo orodja SIEM, temveč se mora nadaljevati z drugimi procesi, kot so opredelitev priročnikov za potrebe ekipe SOC, opredelitev testnih scenarijev, po katerih je treba sistem redno testirati, in druge dejavnosti za pravilno delovanje ekipe SOC.

Opis izdelka

Dobavljena rešitev ni rešitev na ključ, temveč ravno nasprotno. Gre za popolnoma predkonfiguriran sistem za vnaprej določen seznam izvornih sistemov in vnaprej določen seznam varnostnih primerov uporabe na podlagi metodologije MITRE ATT&CK. Celotna konfiguracija je v celoti preizkušena in njeno pravilno delovanje je v celoti zagotovljeno.

Stranki ni treba ustvariti nove ekipe, ki bi skrbela za izdelek, ali usposabljati ljudi za upravljanje sistema. Vse dejavnosti, povezane z delovanjem, se izvajajo na daljavo v ceni izdelka. To so predvsem posodobitve sistema, preventiva in morebitno odpravljanje težav.

Poleg tega so zagotovljene redne posodobitve varnostnega primera uporabe.

Funkcije

Popolnoma vnaprej konfiguriran SIEM.

Natančno prilagojeno zbiranje podatkov za izbrane vire.

Dobava dokumentacije za omogočanje potrebnega beleženja podatkov.

Uglašen varnostni primer uporabe nad opredeljenimi viri podatkov.

Za izbrane primere uporabe pripravljene predloge za priročnike za igranje.

Sistem ostaja odprt za nadaljnji razvoj.

Prednosti

Hitrost uvajanja - v 5 dneh, vključno z usposabljanjem.

Prihranek človeških virov.

Odprava lažno pozitivnih rezultatov.

Posredovanje dokumentov SOC, da lahko takoj začnejo uporabljati sistem.

Po namestitvi takoj popolnoma delujoč sistem.

Prihranek denarja.

Zakaj Alef?

  • Močna tehnična ekipa, specializirana za sodelovanje na daljavo
  • Edinstveno znanje in izkušnje na področju zasnove, izvajanja in nadaljnjega upravljanja rešitev
  • Več deset zadovoljnih strank