SIEM/SOC

פתרון SIEM מאפשר איסוף לוגים מכלל מערכות הארגון למציאת אנומאליות במערכת האבטחה. שירות של אנליסטים מומחים לאבטחת מידע וצוותי התערבות (SOC), מסייעת לעצירת מתקפות בשלבים המוקדמים. הקמת מערך SOC עבור החברה יכול להיות עול תפעולי גדול ויקר לכן, חברות רבות הרוצות לעמוד בדרישות הרגולציה, פונות לקבל את השירותים הללו מגופים חיצוניים המתמחים במתן שירותים אלו.

חברת 010 מייצגת את חברת ConnectWise עם פתרון Perch המהווה SIEM בשילוב עם צוות מומחים הממוקם בארה"ב ומספק את כל הרמות של אנליסטים וצוותי התערבות. מרכז זה פועל 24/7/365. צוות ה-SOC יודע גם להתריע וגם לפעול ולספק צוותי תגובה (IR) הן על שירות ה-SIEM והן על פתרון ההגנה מכופר.

השירות כולל איסוף של כל הלוגים מהשרתים, המתגים, Firewall ורכיבים נוספים לתוך מערכת ייעודית שמנתחת את כל המידע ומחפשת אנומליות כשהמערכת מזהה אנומליה או מקבלת התרעה, צוות ההתערבות (SOC) בוחן את ההתרעה ובמקרה אמת מתפעל את האירוע כולו. השירות שלנו כולל טיפול באירוע ואם צריך לערב אתכם כלקוח, אנו עושים זאת.

ייתרונות מרכזיים של השירות:

ניטור כלל רכיבי הרשת

המערכת תומכת בניטור כל סוגי רכיבי הקצה שיש אצלכם בארגון, דבר המבטיח שלא נפספס שום התרעה.

תמיכה בכל גודל לקוח

היתרון המרכזי של שירות ה-SOC הכלול בהצעה הוא היכולת לתמוך בכל גודל של לקוח מקטן מאוד ועד לענק עם כלים מובנים וצוות של כ-400 מומחים בתחומם לשירותכם. צוות ה-SOC מבצע את הזיהוי והטיפול עד להחזרת המצב לקדמותו.

ניטור וניתוח אירועים

הצוות עוקב אחר קבצי לוג מרכזיים כדי לזהות אירועים שעלולים להיות זדוניים ע"י ביצוע קורולציות והתרעות חכמות (לדוגמא: הוספת משתמש לקבוצת Administrators בשעה 21:30 כשאף אחד לא אמור לעבוד), תוך מתן אבטחה נוספת ועמידה בהנחיות הרגולטוריות.

עמידה בדרישות רגולציה

המערכת תומכת (ללא צורך בהתאמות מיוחדות) ועומדת בדרישות הרגולציות השונות כגון PCI, HIPPA ו-NIST-800 ומאפשרת הפקת דו"חות לגבי מצב החברה ביחס לדרישות הרגולציה.

מערכת איסוף וניתוח לוגים (SIEM)

מערכת ה-SIEM Perch היא מהמובילות בתחום ומתאימה ללקוחות גדולים כקטנים. יש לזכור שמערכת SIEM טובה ככל שתהיה ללא צוות התערבות (SOC) הפועל 24/7 לא תמנע מאירוע סייבר קטן להפוך לגדול מאוד לפני שאפשר להשתלט עליו. לכן אנו מציעים שילוב של SIEM יחד עם SOC.

רוצים שנבצע עבורכם סריקה לבחינת אפקטיביות של אבטחת המידע בארגונכם? צרו איתנו קשר!

דילוג לתוכן