CyberSOC - išorės SOC paslaugos

Efektyvus saugumo operacijų centras (SOC) – tai kompetentingi ir patyrę kibernetinio saugumo specialistai (analitikai, tyrėjai, grėsmių medžiotojai), pažangiausios technologijos (techninė ir programinė įranga, naudojama surinkti ir apdoroti žurnalinius įrašus, duomenų srautus, nustatyti bei valdyti pažeidžiamumus, apdoroti kibernetinių grėsmių informaciją), bei parengti ir veikiantys procesai, tvarkos ir procedūros.

Būtent toks yra (NRD Cyber Security) CyberSOC, kurio pagrindinė funkcija – nuolat stebint klientų IT infrastruktūrą užkardyti kibernetinius incidentus, taip užtikrinant nenutrūkstamą ir saugią organizacijų veiklą. CyberSOC analitikai analizuoja galimų atakų grėsmes, pastebi anomalijas, vertina rizikas, bei reguliariai teikia rekomendacijas saugumo spragų šalinimui. Siekdami užtikrinti saugią klientų veiklą, pastebėjus grėsmę ar kibernetinės atakos požymių, CyberSOC komanda kuo skubiau imasi visų įmanomų priemonių, kurios padėtų efektyviai užkirsti kelią atakai, o įvykus incidentui – nedelsiant jį išspręstų.

CyberSOC paslaugos privalumas – jūsų kibernetiniu saugumu nepertraukiamai ir proaktyviai rūpinasi ne vienas darbuotojas, o visa komanda.

Mūsų misija – maksimalaus klientų kibernetinio atsparumo stiprinimas, grindžiamas partnerystės ir bendradarbiavimo principais.

Kaip mes tai darome?

CyberSOC paslaugos teikimui naudojami pažangiausi rinkoje esantys techniniai sprendimai, kuriuos pasitelkę patyrę analitikai identifikuoja nestandartines ar nebūdingas veiklas arba anomalijas jūsų infrastruktūroje, kurios gali būti susiję su:

  • Vartotojų prisijungimais;
  • IP adresų komunikacija;
  • Bandymais įsilaužti arba organizacijos perimetro išoriniu skenavimu;
  • Intelektinės nuosavybės nesankcionuotu nuotėkiu;
  • Privilegijuotosios prieigos (administratorių) veiksmais;
  • Klaidingų užklausų ir nesankcionuotų bandymų prisijungti į arba iš organizacijos tinklo;
  • Kenkėjišku kodu ir pažeidžiamumais;
  • Identifikuotomis technologinėmis rizikomis;
  • Kitų riziką organizacijos veiklai keliančių parametrų stebėjimu.

CyberSOC ekspertai ir analitikai proaktyviai stebėdami jūsų IT infrastruktūrą padės identifikuoti potencialias atakas dar ankstyvojoje jų stadijoje. Nustatę IT infrastruktūros pažeidžiamumus ar kitas kibernetinio saugumo spragas patars, kaip sustiprinti IT infrastruktūros saugą ir užtikrinti nepertraukiamą sistemų veiklą.

CyberSOC – lyg svajonių darbuotojas, kuris atlieka visas SOC funkcijas, ir dar kuris...

Neserga
Neatostogauja
Nereikia pertraukų
Niekada nevėluoja
Nereikia jokios fizinės darbo jėgos
Turi visas reikiamas žinias ir kompetencijas
Niekada neišeis iš darbo
Laisvalaikiu kelia kvalifikaciją ir dalyvauja mokymuose
Turi super galių pastebėti tai, ko nepastebi kiti

Nauda jūsų organizacijai

Konsultacijos, kaip pasiruošti valdyti incidentus
Konsultacijos, kaip pasiruošti valdyti incidentus
Žurnalinių įrašų valdymas ir koreliavimas
Žurnalinių įrašų valdymas ir koreliavimas
Įsilaužimų į tinklą nustatymas
Įsilaužimų į tinklą nustatymas
Pagalba informacijos saugumo vadovams
Pagalba informacijos saugumo vadovams
Reikalavimų atitikimo užtikrinimas
Reikalavimų atitikimo užtikrinimas
Kibernetinių icidentų tyrimas
Kibernetinių icidentų tyrimas

Šiuolaikiniame verslo klimate vienu svarbiausių tvarios ir konkurencinį pranašumą įgijusios organizacijos uždavinių yra jos veiklos ir duomenų saugumas. Kibernetinių atakų nuolat daugėja, jomis siekiama sukelti reputacijos, teisinius ar finansinius nuostolius, gauti bei pasinaudoti informacija apie organizacijos veiklą, sutartis, darbuotojus bei intelektinę nuosavybę. Saugumo operacijų centrai – viena efektyviausių kibernetinių atakų prevencijos priemonių. Tačiau norint turėti SOC organizacijos viduje, reikia dedikuotų resursų.

CyberSOC paslaugos dėka, galėsite užmiršti techninių sprendimų, tokių kaip SIEM, įsigijimo ir priežiūros kaštus, kvalifikuoto personalo paieškų sunkumus ir užtikrinsite kibernetinį saugumą, kuris leis nekliudomai įgyvendinti strateginius organizacijos tikslus.

CyberSOC technologiniai įrankiai ir atkaklūs bei patyrę ekspertai, stebintys nuolat besikeičiančią aplinką, padės jums sumažinti reputacines, teisines ir finansines rizikas bei nuostolius, o jūsų partneriams – suteikti didesnį pasitikėjimą.

Įvykus incidentui

Įvykus kibernetinio saugumo incidentui, pranešti galite užpildę formą arba parašę el. laišką į cirt@nrdcs.lt

NRD CIRT buvo įsteigta 2014 metais ir yra pirmoji privati kibernetinės saugos incidentų tyrimo tarnyba Lietuvoje. Mes padedame savo klientams apsisaugoti, aptikti, reaguoti ir sušvelninti kibernetinės saugos incidentų padarinius. NRD CIRT yra tarptautinių organizacijų FIRST.Org bei Trusted Introducer narė.

Naudokite PGP, kad užtikrintumėte siunčiamos informacijos konfidencialumą:
RSA2048 0x0BE6C08E 2014/04/11 NRD CIRT cirt@nrdcs.lt
fingerprint = 36 7D 9A BB 30 1A E0 5C C1 06 F4 9C 11 54 3E 9E 0B E6 C0 8E

NRD CIRT aprašymas:

RFC 2350 dokumentas
PGP signature of the RFC2350 dokumentas

Augustinas Daukšas
Kibernetinio saugumo konsultantas | CISA, CISM

Daugiau informacijos suteiks
Augustinas Daukšas
El. paštas: ad@nrdcs.lt
Tel.: + 370 613 95474

Susisiekite