EN CZ DE PL HU SK

CyberSOC: Security Operation Center (SOC) společnosti AXENTA

AXENTA CyberSOC

Jak jsme vás nedávno informovali společnost UNIS COMPUTERS koupila společnost AXENTA. Z pohledu zaměstnanců, zákazníků a obchodních partnerů společnosti AXENTA neznamená akvizice žádnou změnu. Společnost i nadále řídí původní výkonný management a její činnost zůstává beze změn. Pojďme si připomenout, co nabízí SOC společnosti AXENTA.

AXENTA CyberSOC (Security Operation Center) je specializované centrum kybernetické bezpečnosti, které zákazníkovi poskytuje zajištění bezpečnosti jeho prostředí a eliminaci rizik spojených s kybernetickými hrozbami. Služba spočívá v jednoduchém napojení vlastní nebo outsourcované infrastruktury na bezpečnostní monitoring Bezpečnostního operačního centra (SOC). Zároveň zákazník získá i služby odborníků v oblasti kybernetické bezpečnosti, jako i konzultace pro řešení komunikace s dozorovými orgány, které vyplývají z legislativních povinností (ZOOÚ a ZoKB).

Toto bezpečnostní centrum je vybaveno nejmodernější výkonnou technologií světových výrobců, která si poradí s účinnou ochranou zájmů a CyberSOC Axentaklíčových procesů klientů. Již v základní službě bezpečnostního monitoringu je možno získat profesionální nástroje, které zajišťují dohled a reakci na bezpečnostní události jako Endpoint Detection and Response (EDR) nebo Network Detection and Response, ticketing a centrální dashboard v kombinaci s týmem odborníků a s procesy nad celou službou.  Nechybí ani správa uložených logů a vyhodnocení prostřednictvím  Log Management, SIEM nástrojů. Službu je možné přizpůsobit přesně potřebám daného zákazníka a jeho infrastruktuře.

AXENTA CyberSOC je zajímavý právě svojí modulárností. V rámci dohledu lze začlenit i další technologie jako jednotlivé moduly:

DLP/Endpoint Audit

DLP (Data Loss Prevention) řešení na ochranu citlivých dat, jako jsou databáze zákazníků nebo konstrukční výkresy. Nasadí se v řádu hodin a dokáže zabránit, aby důležité dokumenty opustily vaši firmu. Navíc umožní provést bezpečnostní audit, takže zjistíte, co se děje uvnitř vaší organizace.

Vulnerability Management

Řízení zranitelností je považováno za klíčový prvek při řešení zabezpečení systémů a to z jednoduchého důvodu. Snahou útočníka je vždy najít slabé místo a využít jej pro průnik do organizace, proto bez vhodného nástroje, který by zranitelnosti detekoval, nelze tuto oblast kvalitně řešit. Vulnerability Management (VM) nástroje, umožňují provádět audit prostředí, detekovat zranitelnosti a co je nejdůležitější, pomáhají pracovníků IT s prioritizací jejich aktivit.

Operation Monitoring

Současný Centreon, vycházející z uživatelsky přívětivé monitorovací konzoly Nagios, je nyní bohatá monitorovací platforma poháněna službami Centreon Engine, Centreon Broker a Centreon Web.

Monitoringu znalý nadšenec, který vyžaduje Nagiosem inspirovanou flexibilitu bez jeho komplikovanosti, jednoduše uvítá Centreon, pro použiti v komplexních infrastrukturálních systémech a při vysokém monitorovacím výkonu.

Privileged Access Management

PAM je technologie, určena pro monitoring aktivit a řízení přístupu ke vzdáleným serverům, virtuálním desktopům nebo k síťovým zařízením. PAM zároveň dokáže nahrávat dané aktivity uživatelů, kteří na tyto systémy přistupují.

Network Detection and Response

AxentaBezpečnostní analýza síťového provozu je dalším důležitým pilířem při snaze o zabezpečení sítě, který přidává pohled na detekci podezřelých aktivit. K tomuto jsou využívány NDR (Network Detection and Response) nástroje, které slouží k monitoringu počítačových sítí a umožňují automatizovaně reagovat na vzniklé bezpečnostní události. Základem těchto nástrojů je zaznamenávání komunikace v rámci síťové infrastruktury a její bezpečnostní analýza.

User and Entity Behavior Analytics

User Behavior Analytics integruje data z technologií Privileged Access Management spolu s daty získanými z log záznamu a jinými kontextovými datovými zdroji. Více než 13 algoritmů zkoumá 17 behaviorálních charakteristik, které generují profil chování pro každého privilegovaného uživatele. Tento profil je dále nepřetržitě vylepšován/upravován pomocí strojového učení.

Napsat komentář