SIEM/SOC של 010 - צוות האבטחה שלך

שירות ה - SIEM/SOC המנוהל שלנו לציוד רשת ושרתים 24/7/365

הקמת מערך SIEM/SOC עבור החברה יכול להיות עול תפעולי גדול ויקר. לכן, חברות רבות הרוצות לעמוד בדרישות הרגולציה, פונות לקבל את השירותים הללו מגופים חיצוניים המתמחים במתן שירותים אלו.

אנו מייצגים בארץ את חברת Continuum המספקת שירות SIEM/SOC מנוהל עם למעלה מ-400 מהנדסים בתחום הגנת הסייבר. השירות כולל איסוף של כל הלוגים מהשרתים, המתגים, ה-Firewall ורכיבים נוספים לתוך מערכת ייעודית שמנתחת את כל המידע ומחפשת אנומליות.

כשהמערכת מזהה אנומליה או מקבלת התרעה, צוות ההתערבות (SOC) בוחן את ההתרעה ובמקרה אמת מתפעל את האירוע כולו. השירות שלנו כולל טיפול באירוע ואם צריך לערב אתכם כלקוח, אנו עושים זאת.

יתרונות מרכזיים של השירות:

010 bulletניטור כלל רכיבי הרשת -
המערכת תומכת בניטור כל סוגי רכיבי הקצה שיש אצלכם בארגון, דבר המבטיח שלא נפספס שום התרעה.

010 bulletתמיכה בכל גודל לקוח -
היתרון המרכזי של שירות ה-SOC הכלול בהצעה הוא היכולת לתמוך בכל גודל של לקוח מקטן מאוד ועד לענק עם כלים מובנים וצוות של כ-400 אנשים מומחים בתחומם לשירותכם. צוות ה-SOC מבצע את הזיהוי והטיפול עד להחזרת המצב לקדמותו.

010 bulletעמידה בדרישות רגולציה -
המערכת תומכת (ללא צורך בהתאמות מיוחדות) ועומדת בדרישות הרגולציות השונות כגון PCI, HIPPA ו-NIST-800 ומאפשרת הפקת דו"חות לגבי מצב החברה ביחס לדרישות הרגולציה.

010 bulletניטור וניתוח אירועים -
אנו עוקבים אחר קבצי לוג מרכזיים כדי לזהות אירועים שעלולים להיות זדוניים ע"י ביצוע קורולציות והתרעות חכמות (לדוגמא: הוספת משתמש לקבוצת Administrators בשעה 21:30 כשאף אחד לא אמור לעבוד), תוך מתן אבטחה נוספת ועמידה בהנחיות הרגולטוריות.

010 bulletמערכת איסוף וניתוח לוגים (SIEM) -
מערכת ה-SIEM שלנו מבית EventTracker היא מהמובילות בתחום עפ"י גרטנר כבר 10 שנים ומתאימה ללקוחות גדולים כקטנים. יש לזכור שמערכת SIEM טובה ככל שתהיה ללא צוות התערבות (SOC) הפועל 24/7 לא תמנע מאירוע סייבר קטן להפוך לגדול מאוד לפני שאפשר להשתלט עליו. לכן אנו מציעים שילוב של SIEM יחד עם SOC.
למידע נוסף