SIEM-SOC-aaS שירות מנוהל

ארגונים כיום מתקשים לעמוד בקצב המהיר של עולם האבטחה. מקבלי החלטות בעולם הIT בוחרים לרוב להתמודד עם איומי הסייבר ע"י הוספת שכבות הגנה נוספות. זו אכן גישה נכונה, אבל היא טומנת בחובה אתגר משמעותי שלעיתים לא נלקח בחשבון כדי לאפשר שליטה ובקרה  – ניתור אבטחה.

האתגר:

מרבית הCISO והCIO בוחרים בפתרון Security Information and Event Management – SIEM, על מנת להתמודד עם כמויות המידע שנוצרות ע"י השכבות השונות וכדי לרכז ולבצע קורלציה למידע, אך פתרונות אלו מציבים אתגרים משמעותיים וגדולים לא פחות:

  • ניהול המורכבות של SIEM ומערכות ניהול לוגים
  • חוסר בכח אדם מיומן לנהל את הSIEM ומערכות הניהול
  • קושי בהוצאת מידע שמיש ובעל משמעות מתוך הSIEM
  • עלויות גבוהות של כח אדם שיוכל להגדיר ולנתר את SIEM מסביב לשעון 24/7

הפתרון שלנו:

על מנת ליצר שירות אפקטיבי של אבטחת המידע אנו מציעים שירות ניטור אבטחה כשירות מנוהל בענן, המשלב בין ההון האנושי, תהליכי עבודה וטכנולוגיה.

מהנדסי אבטחת מידע מתקינים, מתפעלים, מתחזקים ומנהלים את שירות הניטור ובמשך 24/7/365 תוך מעקב אחר התוצאות ווידוא שהארגון מודע לפרצות אבטחה פוטנציאליות. הצוותים שלנו גם דואגים שאנשי הארגון יהיו מודעים למשמעות הפרצות ודרכי ההתמודדות איתן ועם האיומים שטמונים בהם.

 

 

כל שורת LOG מנותחת ע"י מערכות הניטור המייצרות התראות לפגיעות אפשרית. ההתראות מנותחות ע"י אנליסט אבטחת מידע שלא רק שיתריע בפני הארגון אודות הפגיעות או האיום, אלא אף יפרט את השלכותיו ובאופן מפורט כיצד נוצר האיום ומהם השלבים להתמודדות. כחלק מהשירות ניתן אף לקבל סיוע בביצוע השינויים במערכות על מנת לנטרל את האיום.

 

 

פלטפורמת הניהול מאפשרת גם ביצוע בדיקות פגיעות וחדירות לארגון. בשיתוף פעולה עם חברת Qualys, המערכת סוקרת וסורקת את מערכות הארגון, בכל מועד מוגדר וללא הגבלת מספר הבדיקות, על מנת לאתר חורים באבטחה – מפורטים פתוחים ועד גירסאות תוכנת שרת ישנות וכ'ו.

תכונה נוספת של השירות היא Patch Management. תכונה זו מאפשרת ניהול מרכזי של ה-Assets בארגון וסריקה קבועה של התוכנות המותקנות ומערכת ההפעלה, לאיתור צורך בעדכונים קריטיים שעשויים למנוע חשיפה של ה-Asset לפגיעה. התקנת העדכונים מתבצעת באופן מרכזי ובתזמון מותאם.

  • שירות ניהול לוגים ו-SIEM מנוהל (SaaS)
  • שירות Vulnerability Management מבוסס SaaS) Qualys)
  • שירות Patch Management לעדכוני תוכנה בשרתי ותחנות הארגון (SaaS)
  • ניטור אבטחה 24/7/365 של ציוד באתר, ענן או IaaS כמו AWS\Azure
  • התראת אירוע ומדריך מפורט לניטרול האיום ע"י מומחי אבט"מ
  • הוראות מיטביות של תחזוקה, ניטור ואנליגה של לוגים לפי המלצות SANS/CIS CONTROLS
  • ממשק ניהול מרכזי בענן
  • צוות אבט"מ מקצועי ומיומן SOC 2

 

על מנת לקבל פרטים נוספים אודות שירות הניטור שלנו, יש למלא פרטים בטופס יצירת הקשר ואנו ניצור קשר בהקדם.

 

לקבלת מידע נוסף ועוד פרטים, ניתן ליצור עימנו קשר בדרכים הבאות ואנו נשמח להעניק שירות:

מלאו טופס

    התקשרו אלינו

    שלחו מייל