OneCare - Varnostno spremljanje

Cílem storitve Security monitoring je predejít varnostním útokům na IT zákazníka, průběžně vyhodnocovat události v síti zákazníka s upoštevanju njihovega vpliva na kybernetickou bezpečnost, preventivně odstraňovat ranljivost IT in včas prepoznat, da je prišlo do varnostnega incidenta, ki je potrebno řešit.

Opis storitve

Ta storitev običajno vključuje:

  • spremljanje varnostnih dogodkov in ocenjevanje dejanskih varnostnih incidentov v naročnikovem okolju IT

Za čas izvedbe te storitve (SLA) jamči družba ALEF.

Za koga je storitev namenjena?

Za vse vrste in velikosti strank, ki nimajo ekipe strokovnjakov za kibernetsko varnost, ki bi lahko spremljali in ocenjevali varnostne dogodke v njihovem okolju IT. Storitev je namenjena strankam, ki zaznavajo tveganja kibernetske varnosti in jih želijo zmanjšati.

Glavne prednosti storitve

Storitev izvaja ekipa varnostnega operativnega centra ALEF SOC (Security Operations Centre).

Storitev lahko razširimo z odzivanjem na varnostne incidente - analizo in reševanjem varnostnih incidentov v naročnikovem okolju IT.

Storitev lahko razširimo s storitvijo ALEF TNS (Technology Notification Service) - redno preventivno obveščanje o novih ranljivostih v komunikacijski in sistemski infrastrukturi naprav, ki delujejo v naročnikovem okolju IT.

Storitev lahko razširimo z modulom Security Scan - redno pregledovanje komunikacijske in sistemske infrastrukture stranke enkrat na četrtletje (lahko se dogovorimo za pogostejša obdobja pregledovanja) ter zagotavljanje informacij o ranljivostih in priporočil za njihovo odpravo.

Storitev lahko razširimo z modulom Malware Sandbox, ki je zagotavljanje peskovnika za analizo zlonamerne kode, najdene v naročnikovem omrežju. Peskovnik je orodje za dopolnitev analitičnih zmogljivosti pri odzivanju na incidente, povezane z neznano zlonamerno programsko opremo.

Kako poteka izvajanje?

  1. Storitev zagotavljamo v načinu 24x7 ali 8x5 z odzivnim časom 30 minut.
  2. Način storitve 8x5 je namenjen strankam, ki ne potrebujejo izvajanja varnostnega spremljanja v realnem času in jim v celoti zadostujejo povratne informacije o ugotovljenih dogodkih/incidentih.