OneCare - Odzivanje na varnostne incidente
Cilj storitve odzivanja na varnostne incidente je odzvati se na incidente kibernetske varnosti, jih analizirati in odpraviti v zajamčenem času od začetka ukrepanja.
Opis storitve
Ta storitev običajno vključuje:
- analizo varnostnih incidentov, zagotavljanje posvetovanj, analiz in tehničnih priporočil strokovnjakov družbe ALEF naročnikovi ekipi IT pri obravnavi kibernetskih incidentov, pri čemer naročnik sam izvaja korektivne ukrepe.
- reševanje varnostnih incidentov, kompleksno izvedbo vseh faz reševanja varnostnih incidentov, vključno z oblikovanjem in izvajanjem korektivnih ukrepov s strani strokovnjaka ALEF. Zaradi tega so zahteve za notranje vire IT stranke čim manjše.
Storitve po incidentu vključujejo forenzično zbiranje podatkov, povezanih z incidentom, analizo odkritih vzorcev zlonamerne programske opreme in varnostno usposabljanje uporabnikov.
Ponujamo vam tudi možnost organizacije vaj Cyber Combat, ki omogočajo vadbo praktičnih vidikov odzivanja na varnostne incidente. Ekipe strank, odgovorne za zagotavljanje informacijske varnosti v svojih organizacijah, se v simuliranem okolju soočijo z realističnimi incidenti. Na podlagi postopkov, ki jih ekipe uporabljajo za reševanje incidentov, strokovnjaki skupine ALEF CSIRT oblikujejo priporočila za učinkovitejše odzivanje na prihodnje incidente.
Za čas izvedbe te storitve (SLA) jamči ALEF.
Za koga je storitev namenjena?
Za vse vrste in velikosti strank, ki nimajo lastne ekipe strokovnjakov za kibernetsko varnost, ki bi lahko analizirali vzroke in odpravili posledice varnostnih incidentov, ki se pojavijo v njihovem okolju IT. Storitev je namenjena strankam, ki morajo zagotoviti hiter odziv na pojav kibernetskega napada in odpraviti njegov vpliv na delovanje organizacije stranke.
Glavne prednosti storitve
Storitev izvaja skupina CSIRT (Computer Security Incident Response) družbe ALEF.
Skupino ALEF CSIRT sestavljajo strokovnjaki z različnih vidikov informacijske varnosti, kar ji omogoča prožen odziv na incidente, novo odkrite grožnje in ranljivosti različnih vrst.
Skupina ALEF CSIRT je vpisana v mednarodni register varnostnih skupin „Trusted Introducer“ in sodeluje s številnimi subjekti, ki se ukvarjajo s kibernetsko varnostjo na nacionalni in mednarodni ravni.