Bezpečnostní monitoring jako služba


Zajištění kybernetické bezpečnosti je nepochybně jednou z klíčových výzev současné doby nejen v komerční sféře. Dynamika vývoje kybernetických hrozeb má výrazně rostoucí tendenci. Tyto hrozby jsou navíc stále sofistikovanější. Úlohou každého zodpovědného subjektu je působit ze svojí centrální pozice jako první zdroj bezpečných informací. Společnost Atos, ve spolupráci s IBM, zvyšuje povědomí této problematiky a nabízí nejmodernější řešení problémů spojených s kybernetickými hrozbami.

O službě

 

Společnost Atos IT Solutions and Services, s.r.o. představuje řízenou službu Bezpečnostního monitoringu, která umožňuje outsoursovat většinu provozních úkolů a úkonů bezpečnostního monitoringu s cílem minimalizovat náklady na straně zákazníka. Klíčový uživatel na straně zákazníka (manažer IT či informační bezpečnosti) dostává již předzpracované incidenty.

Zavedení plnohodnotného a efektivního bezpečnostního monitoringu přináší organizaci zvýšení bezpečnosti a benefity z jednotného bezpečného úložiště logů a toků. Nese s sebou však i personální nároky (čas a odbornost) na správu systému, analýzu a vyhodnocování bezpečnostních incidentů.

Varianty, které nabízíme

 

SIEM řešení

– plnohodnotný bezpečnostní monitoring založený na řešení SIEM,

NBA řešení

– bezpečnostní dohled sítě založený na řešení NBA, případně kombinace obou.

Základní parametry služby

Upozornění

Alerting v případě výskytu závažného incidentu.

SIEM/NBA řešení

SIEM/NBA řešení implementované v prostředí zákazníka a plně přístupné zákazníkovi.

Bezpečnost

Bezpečnostní konzultace.

Náklady

Pravidelný (měsíční) paušál za pronájem řešení a samotnou službu.

Reporting

Souhrnný reporting (týdně, měsíčně) všech incidentů i false positive.

IDnomic verif doc

Poskytnutí podkladů

Podklady pro další analýzu incidentu zákazníkem.

Implementace

Úvodní implementace a další rozvoj monitoringu v organizaci.

Analýza

Analýza incidentů a návrh opatření jak jej řešit.

Úkony a úkoly bezpečnostního monitoringu poskytované v rámci služby

  • Rozvoj bezpečnostního monitoringu: nové systémy, aplikace atd.
  • Servisní úkoly, updates, upgrades, patche, vyhodnocování chybových stavů.
  • Tvorba a údržba korelačních pravidel a reportů s ohledem na integrované systémy, bezpečnostní politiku a best practises.

  • Pravidelný přehled nastavení monitoringu s klíčovými uživateli zákazníka.
  • Komunikace s podporou výrobce.
  • Doporučení výběru monitorovaných systémů a jejich nastavení na základě use-cases.

IBM QRadar

IBM QRadar je první volbou společnosti Atos při řešení detekce kybernetických bezpečnostních incidentů u našich nejvýznamnějších zákazníků.

Společnost Atos, coby evropská jednička v oblasti kybernetické bezpečnosti, poskytuje své služby také zákazníkům v České republice. Díky koncentraci svých kompetencí soustředí své experty do centra SOC (Security Operations Center) v Praze, kde využívá celé řady bezpečnostních nástrojů. IBM QRadar je pro společnost Atos ústředním nástrojem pro poskytování služeb bezpečnostního monitoringu a řešení incidentů kybernetické bezpečnosti.

Počítačové sítě jsou dnes složitější než kdykoliv předtím a ochránit je před stále sofistikovanějšími útoky je úloha, která nikdy nekončí. Abyste dokázali na nebezpečí dostatečně včas zareagovat, musíte ho zpozorovat už v předstihu. To se dá jen v případě, že máte absolutní přehled o celém prostředí.

Společnost Atos nabízí službu centra bezpečnostních operací, které zákazníky osvobodí od této činnosti , která je náročná na čas i odbornost. Nástroj IBM QRadar pomáhá bezpečnostním týmům přesně zachytit všechny hrozby a určit, do jaké míry jsou nebezpečné.

Administrátor pomocí inteligentního vyhodnocování umožňuje rychle reagovat na možné incidenty a zmírňovat následky útoků. QRadar sbírá a vyhodnocuje záznamy z tisíců zařízení, bodů a aplikací v síti. S využitím zabudované inteligence je navzájem porovnává a spojuje související události do jednotlivých varovaní. Zkracuje tak čas na analýzu a podniknutí potřebných kroků. Kromě síťových toků monitoruje i aktivity uživatelů a umožňuje tak například předejít bezpečnostním incidentům z nedbalosti.

QRadar odpovídá na otázky k jakému útoku došlo, nakolik byl úspěšný, kdo je za něj zodpovědný, jaké cíle byli zasáhnuté a jak moc jsou důležité pro váš business, zda jsou i nadále zranitelné a kde jsou všechny důkazy. Může tak být důležitým kusem skládačky kybernetické bezpečnosti ve vaší firmě.

Kontaktní osoba

  Tomáš Hlavsa

Head of Big Data & Cyber Security 

Sledujte nebo kontaktujte Tomáše na:

Nechte nám svůj kontakt!