top of page
he-managed siem

שירות SIEM – SOC מנוהל

Security Information and Event Management

המטרה

איתור בזמן אמת של פרצות וחולשות אבטחה, אירועי אבטחת סייבר ופעילות חשודה.

גיבוש הבנה מקיפה ומדויקת של מצב האבטחה בארגון ואספקת מידע ממוקד ומפורט כיצד לנהל כל אירוע באופן אופטימאלי.

האתגרים

  • רכיבי אבטחת מידע האוספים מיליוני אירועים על גבי הרשת הארגונית ובאתרי החברה.

  • איסוף המידע הנכון והרלוונטי, אגרגציה, נרמול נתונים ומציאת מתאמים בין טכנולוגיות שונות, מכשירים שונים וריבוי היבטי תפעול ואירועים.

  • מחסור תוך ארגוני בכוח אדם מיומן ומומחה ליישום ניטור ובקרה של הנתונים הנאספים.

הדרך לפתרון

לצוות אבטחת המידע המקצועי והמיומן של See-Secure ידע וניסיון נרחבים באינטגרציות של מערכות SIEM מספקים שונים ומגוונים.

הצוות שלנו כל הזמן מגדיר, מעדכן וקובע תצורות אגרגציה, נרמול והתאמה של כללי SIEM.

SOC – מרכז תפעול אבטחה

מרכז תפעול האבטחה של See-Secure פועל 24/7, על בסיס מודל SOC המחולק לשלוש שכבות:

1. ניתוח – ניטור וניתוח אירועי סייבר וביצוע מיון ראשוני של אירועים.

2. אירועי אבטחת מידע – צוותי תגובה מקצועיים המבצעים חקירה מתקדמת לכל אירוע.

3. מומחים לנושאי אבטחה פרטניים – האקרים, מנתחי סייבר, הנדסה לאחור, ציידי איומים.

איך זה עובד?

Archi2.jpg

במסגרת שירות SIEM – SOC, חברת See-Secure מספקת לכם את המרכיבים הבאים:

  • התרעות אבטחה ממוקדות – התרעות בזמן אמת.

  • דו"חות שבועיים (עפ"י דרישת הלקוח) – לגבי אירועים שהתרחשו במהלך השבוע, תוכנות זדוניות, AV, פעילות משתמשים

  • פגישה חודשית או שיחת ועידה– עם מומחה אבטחת מידע.

  • ניטור ובקרה באמצעות דשבורד של מערכת ה SIEM – בהתאם לצרכי הלקוח.

תגובה לאירועים:

  • מערכת אקטיבית ויוזמת

  • המערכת החכמה של See-Secure מגיבה באופן אקטיבי ויזום לאירועי אבטחת מידע, לפי כללים מוגדרים מראש.

  • חקירת אירועי סייבר

  • זיהוי ואיסוף עדויות לקיום האירוע, תיעוד, שימור נתונים, בדיקת ראיות ודיווח ממצאים.

  • לאורך תהליך חקירת האירוע

  • הצוות ההתקפי שלנו יאתר איומי אבטחה ברמה גבוהה ובמגוון שיטות. חיפוש וניטור חולשות ונקודות חדירות כגון רכיבי תקשורת שאינם מוגדרים כהלכה, שימוש בפרוטוקולים לא מאובטחים, שגיאות תצורה של רכיבים פנימיים ופיתוח לא מאובטח.

  • הערכות פגיעות ונקודות חולשה – אופציונאלי.

bottom of page