SIRP

SIEM

Security Information and Event Management

Základným stavebným blokom pre našu Security Incident Response Platformu je nástroj pre komlexný prehľad o bezpečnostnom stave a prípadných incidentoch v podnikovej infraštruktúre SIEM (Security Information and Event Managmet).

SIEM poskytuje komplexný prehľad v reálnom čase o bezpečnostných varovaniach generovaných sieťovou infraštruktúrou a aplikáciami. V rámci daného riešenia je dôležitá správna implementácia vo vzťahu nielen k technickým prostriedkom organizácií, ale aj k procesom, ktoré vedú k správnym krokom pre prípadnu nápravu alebo vyriešenie vzniknutých incidentov.

Profesionálne naimplementovaný SIEM ponúka nielen možnosť spracovania, zhromažďovania a manažmentu informácií z podnikových sietí a bezpečnostných zariadení ale ako centralizovaný nástroj umožňuje napr. spravovanie identít užívateľov siete a ich prístupy, vylepšovanie bezpečnostných politík či minimalizáciu úzkych miest v zabezpečení vnútropodnikovej infraštruktúry.

NFAP

Network Forensic Analytic Platform

Naša NFAP vybudovaná na technológiách WireX Systems ponúka inovatívny, analytický forenzný nástroj  pre  dnešné zložité bezpečnostné incidenty tým, že odstraňuje obmedzenia a zložitosti v rámci procesu vyšetrovania a následného zabezpečenia. Umožňuje organizáciám získať okamžité porozumenie bezpečnostným incidentom a pripraviť sa v reálnom čase na adekvátnu odpoveď.

Kľúčové prínosy:

• Zaistenie hĺbkovej viditeľnosti do všetkých častí podnikovej siete s potrebnými údajmi o užívateľoch, činnostiach a obsahu v rámci siete a aplikácií
• Rýchle obsahové pochopenie prípadu
• Výrazne rýchlejšia reakcia na konkrétne bezpečnostné incidenty
• Zlepšená schopnosť chápať a riešiť obsahovo zložitejšie bezpečnostné prípady
• Plná integrácia s nástrojmi SIEM a SOC
• Plná podpora externých detekčných zdrojov a nástrojov ako sú napr. Treat Inteligencie, Sandbox, IPS atď.

ESS

ESS sú dôležitou súčasťou a možnou nadstavbou našej Security Incident Response Platform a poskytujeme ich v spolupráci so spoločnosťou Lifars. Disponujeme tak kybernetickou pracovnou skupinou, ktorá poskytuje high-tech odborné znalosti a služby nevyhnutné  pri hĺbkovej expertíze kybernetického prostredia a následného zabezpečenia, akými sú digitálne forenzné vyšetrovanie, reakcia na narušenie dát, testovanie a zabezpečenie webových aplikácií či vyhodnocovanie digitálnych rizík.(obr.2)

ESS zahŕňajú sadu riešení pre tieto oblasti kybernetickej bezpečnosti:

• Incident Response
• Security Assesments
• Managed Security
• Bezpečnostné poradenstvo

ESS Incident Response

ponúkame spektrum praktických reakcií na bezpečnostné incidenty a služby digitálnej forenznej analýzy. Náš tím odborníkov fungujúcich v pohotovostnom režime je k dispozícii na diaľku ako aj na mieste podpory. Ich špeciálne určenie je zabezpečiť, aby napadnutá organizácia zdolala „Worst-case-scenrio“ narušenia dát s rýchlou a dôkladnou sanáciu.

ESS Security Assessments

Security assessments je dôležitou súčasťou bezpečnostných vnútropodnikových auditov. Obsahujúci Red Team Operations, Threat Hunting, APT – test atď. Dôkladné penetračné testovanie preverí všetky súčasti infraštruktúry od aplikácií až po  revízie kódu vašich aplikácií.

ESS Managed Security

Náš tím je špeciálne vyškolený pre maximálne zabezpečenie vašej vnútropodnikovej siete, vytvárame synergie vysoko kvalitných výrobkov a služieb zabezpečujúcich odhaľovanie a zefektívnenie kybernetickej odolnosti. Vďaka nepretržitej a komplexnej orchestrácii zvyšujeme kybernetickú bezpečnosť organizácií.

ESS Security Advisory

V neposlednom rade ponúkame kompletnú sadu kybernetického poradenstva a školení, vrátane vlastných programov, ktoré maximalizujú podnikové bezpečnostné politiky a zvyšujú profesionálne schopnosti vášho IT tímu, kde pri modelácií vášho prostredia, podnikateľského zámeru pripravíme bezpečnostne tímy na rôzne varianty útokov a najhoršie možne scenáre, ktoré môžu nastáť v dnešnom kybernetickom priestore.