Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content.
You have full control over what you want to activate. You can accept the cookies by clicking on the „Accept all cookies“ button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the „Decline all cookies“ button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Managing your cookies

Our website uses cookies. You have full control over what you want to activate. You can accept the cookies by clicking on the “Accept all cookies” button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the “Decline all cookies” button.

Necessary cookies

These are essential for the user navigation and allow to give access to certain functionalities such as secured zones accesses. Without these cookies, it won’t be possible to provide the service.
Matomo on premise

Marketing cookies

These cookies are used to deliver advertisements more relevant for you, limit the number of times you see an advertisement; help measure the effectiveness of the advertising campaign; and understand people’s behavior after they view an advertisement.
Adobe Privacy policy | Marketo Privacy Policy | MRP Privacy Policy | AccountInsight Privacy Policy | Triblio Privacy Policy

Social media cookies

These cookies are used to measure the effectiveness of social media campaigns.
LinkedIn Policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content. You can also decline all non-necessary cookies by clicking on the „Decline all cookies“ button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Skip to main content

Bezpečnostný monitoring ako služba


Zaistenie kybernetickej bezpečnosti je nepochybne jednou z kľúčových výziev súčasnej doby nielen v komerčnej sfére. Dynamika vývoja kybernetických hrozieb má výrazne rastúcu tendenciu. Tieto hrozby sú navyše stále sofistikovanejšie. Úlohou každého zodpovedného subjektu je pôsobiť zo svojej centrálnej pozície ako prvý zdroj bezpečných informácií. Spoločnosť Atos, v spolupráci s IBM, zvyšuje povedomie tejto problematiky a ponúka najmodernejšie riešenie problémov spojených s kybernetickými hrozbami.

 

O službe

Spoločnosť Atos IT Solutions and Services, s.r.o. predstavuje riadenú službu Bezpečnostného monitoringu, ktorá umožňuje outsoursovat väčšinu prevádzkových úloh a úkonov bezpečnostného monitoringu s cieľom minimalizovať náklady na strane zákazníka. Kľúčový užívateľ na strane zákazníka (manažér IT či informačnej bezpečnosti) dostáva už spracované incidenty.

Zavedenie plnohodnotného a efektívneho bezpečnostného monitoringu prináša organizácii zvýšenie bezpečnosti a benefity z jednotného bezpečného úložiska logov a tokov. Nesie so sebou však aj personálne nároky (čas a odbornosť) na správu systému, analýzu a vyhodnocovanie bezpečnostných incidentov.

Varianty, ktoré ponúkame

SIEM riešenie
– plnohodnotný bezpečnostný monitoring založený na riešení SIEM,

NBA riešenie
– bezpečnostný dohľad siete založený na riešení NBA, prípadne kombinácia oboch.

Základné parametre služby

Upozornenie

Alerting v prípade výskytu závažného incidentu.

SIEM/NBA riešenie

SIEM / NBA riešenie implementované v prostredí zákazníka a plne prístupné zákazníkovi.

Data Protection

Bezpečnosť

Bezpečnostné konzultácie.

Náklady

Pravidelný (mesačný) paušál za prenájom riešenia a samotnú službu.

Reporting

Súhrnný reporting (týždenne, mesačne) všetkých incidentov aj false positive.

Poskytovanie podkladov

Podklady pre ďalšiu analýzu incidentu zákazníkom.

Implementácia

Úvodná implementácia a ďalší rozvoj monitoringu v organizácii.

Analýza

Analýza incidentov a návrh opatrení ako ho riešiť.

Úkony a úlohy bezpečnostného monitoringu poskytované v rámci služby

  • Rozvoj bezpečnostného monitoringu: nové systémy, aplikácie atď.
  • Servisné úlohy, updates, upgrades, patche, vyhodnocovanie chybných stavov.
  • Tvorba a údržba korelačných pravidiel a reportov s ohľadom na integrované systémy, bezpečnostnú politiku a best practises.

  • Pravidelný prehľad nastavení monitoringu s kľúčovými užívateľmi zákazníka.
  • Komunikácia s podporou výrobcu.
  • Odporúčania výberu monitorovaných systémov a ich nastavenia na základe use-cases.

IBM QRadar

IBM QRadar je prvou voľbou spoločnosti Atos pri riešení detekcie kybernetických bezpečnostných incidentov u našich najvýznamnejších zákazníkov.

Spoločnosť Atos, je európska jednotka v oblasti kybernetickej bezpečnosti, poskytuje svoje služby tiež zákazníkom v Slovenskej republike. Vďaka koncentrácii svojich kompetencií sústredí svojich expertov do centra SOC (Security Operations Center) v Bratislave, kde využíva celého radu bezpečnostných nástrojov. IBM QRadar je pre spoločnosť Atos ústredným nástrojom pre poskytovanie služieb bezpečnostného monitoringu a riešení incidentov kybernetickej bezpečnosti.

Počítačové siete sú dnes zložitejšie než kedykoľvek predtým a ochrániť ich pred stále sofistikovanejšími útokmi je úloha, ktorá nikdy nekončí. Aby ste dokázali na nebezpečenstvo dostatočne včas zareagovať, musíte ho spozorovať už v predstihu. To sa dá len v prípade, že máte absolútny prehľad o celom prostredí.

Spoločnosť Atos ponúka službu centra bezpečnostných operácií, ktoré zákazníkov oslobodí od tejto činnosti, ktorá je náročná na čas i odbornosť. Nástroj IBM QRadar pomáha bezpečnostným tímom presne zachytiť všetky hrozby a určiť, do akej miery sú nebezpečné.

Administrátor pomocou inteligentného vyhodnocovania umožňuje rýchlo reagovať na možné incidenty a zmierňovať následky útokov. QRadar zbiera a vyhodnocuje záznamy z tisícov zariadení, bodov a aplikácií v sieti. S využitím zabudovanej inteligencii ich navzájom porovnáva a spája súvisiace udalosti do jednotlivých varovaní. Skracuje tak čas na analýzu a podniknutie potrebných krokov. Okrem sieťových tokov monitoruje aj aktivity užívateľov a umožňuje tak napríklad predísť bezpečnostným incidentom z nedbanlivosti.

QRadar odpovedá na otázky k akému útoku došlo, nakoľko bol úspešný, kto je zaň zodpovedný, aké ciele boli zasiahnuté a ako veľmi sú dôležité pre Váš biznis, či sú naďalej zraniteľné a kde sú všetky dôkazy. Môže tak byť dôležitým kusom skladačky kybernetickej bezpečnosti vo Vašej firme.

Kontaktná osoba

Tomáš Hlavsa

Head of Big Data & Cyber Security

tomas.hlavsa@atos.net