Stebėjimo įrankių diegimą mes suprantame ne tik kaip jų sudiegimą jūsų infrastruktūroje, bet taip pat ir tinkamą sukonfigūravimą efektyviam paslaugos teikimui. Didžiausias matomumas CyberSOC paslaugose pasiekiamas kuomet įvykių stebėsenai yra naudojami trijų tipų įrankiai, t.y.: SIEM, EDR/XDR, NDR. Įrankius rekomenduosime atsižvelgdami į jūsų lūkesčius ir organizacijos specifiką.
SOC 24/7 paslaugos „CyberSOC“
Tai – Saugumo Operacijų Centro (SOC) paslaugų rinkinys, skirtas centralizuotam kibernetinio saugumo įvykių stebėjimui ir prevencijai. Pagrindinė „CyberSOC“ užduotis – nuolatinė klientų IT infrastruktūros stebėsena 24/7, siekiant laiku informuoti apie potencialius kibernetinius incidentus, juos užkardyti ankstyvoje stadijoje ir užtikrinti nenutrūkstamą bei saugią organizacijų veiklą.
Pagal kliento poreikį, „CyberSOC“ paslaugos teikiamos 9/5 arba 24/7. Pastaruoju atveju grėsmių stebėjimo laikas prasiplečia net 4 kartus, nes apima ir nedarbo valandas, ir savaitgalius, ir šventines dienas. Tačiau nesvarbu kurį variantą pasirinksite – visų paslaugų teikimo metu kibernetinio saugumo analitikai pasitelkdami pažangiausias technologijas aktyviai vykdys gaunamų saugos įvykių analizę, įvertindami jų kritiškumą bei poveikį Jūsų IT infrastruktūrai.
1. Stebėjimo įrankių diegimas
2. Žurnalinių įrašų ir duomenų srautų analizė
Kibernetinio saugumo analitikai iš viso srauto sugeneruotų pranešimų identifikuoja pranešimus apie potencialiai žalingus arba žalingus įvykius bei apie juos informuoja jūsų organizacijos atsakingus asmenis, pateikdami išsamią informaciją apie potencialią grėsmę bei rekomendacijas arba gerąsias praktikas tolimesniems jūsų veiksmams.
Tam, kad žalingų įvykių identifikavimas būtų kiek įmanoma tikslesnis, grėsmių identifikavimo taisyklės stebėsenos įrankiuose yra reguliariai optimizuojamos.
3. MDR (angl. Managed Detection and Response)
MDR paslauga teikiama EDR/XDR/NDR sprendimo pagrindu. Paslaugos apimtyje mes vykdome: įrankio priežiūrą bei konfigūravimą atitinkantį jūsų poreikius, analizuojame pranešimus apie identifikuotus saugos įvykius, susitarus scenarijus – imamės veiksmų grėsmių užkardymui, kai to automatizuotai nepadaro įrankis.
4. Kibernetinių grėsmių medžioklė (angl. Threat hunting)
Kibernetinių grėsmių medžioklė yra proaktyvus potencialių grėsmių identifikavimas jūsų infrastruktūroje. Ji atliekama remiantis tuo, ką pastebime prižiūrėdami visus savo klientus, gaudami informaciją iš vietinių ar tarptautinių kibernetinio saugumo centrų bei analizuojant grėsmių aplinką pasauliniu, sektoriniu arba nacionaliniu mastu.
5. Pažeidžiamumų identifikavimas
Paslaugos apimtyje, naudodami pasaulyje pripažintus pažeidžiamumų skenerius, padėsime jums identifikuoti vidinių ir išorinių IT resursų pažeidžiamumus ir pasiūlysime jų šalinimo būdus. Pažeidžiamumų skanavimus vykdome kartą per mėnesį arba kitu su klientu sutartu periodiškumu.
6. Incidentų tyrimas
Įvykus incidentui išanalizuosime visus su incidentu susijusius duomenis ir nustatysime incidento priežastis, atakos grandinę, patirtą žalą bei pateiksime rekomendacijas kaip ateityje tokių incidentų išvengti. Visa tai pateiksime ataskaitoje, kurią jūs galėsite naudoti savo vidinėms reikmėms arba pateikti institucijoms.
7. Ataskaitų teikimas
Reguliariai (sutartu periodiškumu) jums pateiksime paslaugų teikimo ataskaitą, kurioje matysite informaciją apie, per ataskaitinį laikotarpį, užregistruotus incidentus bei jų statusus, stebimų resursų kiekius, rekomendacijas situacijos gerinimui bei kitą su paslaugos teikimu susijusią informaciją.
Kodėl rinktis CyberSOC?
Kompetentinga komanda
„CyberSOC“ paslaugos teikimu rūpinasi sertifikuoti kibernetinio saugumo specialistai.
Patirtis
Teikdami paslaugą sukaupėme daug patirties, bet ir turime išgrynintus procesus bei darbo principus.
Platus grėsmių matymas
Turime daug išorės SOC klientų, tad matome platų grėsmių tendencijų kontekstą bei įžvelgiame ir patikriname potencialias spragas organizacijos IT infrastruktūroje, net jei atakos požymių nematyti.
24/7 dirba realūs analitikai
Visą paslaugos teikimo laiką saugumo įvykiai nuodugniai analizuojami, pasitelkiant specifines specialistų patirtis ir žmogišką grėsmių tendencijų bei stebimos IT infrastruktūros suvokimą.
Tarptautinė patirtis
Esame aktyvūs Lietuvos kibernetinio saugumo ekosistemos ir tarptautinių organizacijų dalyviai. Prisidedame prie tarptautinių standartų kūrimo. FIRST.org ir TF-CSIRT narystė.
Įmonės specializacija
NRD Cyber Security specializuojasi kibernetinio saugumo srityje. Galime patarti ne tik kaip pasiruošti valdyti incidentus, bet ir pakonsultuoti dėl kitų saugumo sričių.
DUK
Kas yra SOC?
Saugumo Operacijų Centro (SOC) veiklos esmė – atpažinti potencialius informacinio saugumo incidentus apdorojant pakankamai platų informacinio saugumo įvykių bei kontekstinių duomenų kiekį. Informacinio saugumo incidentai gali būti kibernetinės atakos, įsilaužimai, duomenų nutekėjimas, saugumo politikų pažeidimai.
Šias užduotis efektyviausiai atlieka kibernetinio saugumo analitikai, pasitelkdami technologijas.
Kodėl verta rinktis išorės SOC?
Kas yra 24/7 SOC?
Kodėl reikia 24/7 veikiančio SOC?
Ko reikia kuriant SOC 24/7?
Kuo skiriasi SOC ir MDR?
CyberSOC klientų istorijos ir susijusios naujienos
„Acme Grupė“ kelia aukštą kartelę kibernetiniam atsparumui: pradėjo bendradarbiauti su „NRD Cyber Security“
„Staticus“ Saugumo Operacijų Centro (SOC) paslaugoms pasitelkė „NRD Cyber Security“
Šiaulių bankas pasitelkė „NRD Cyber Security“ stebėti kibernetines grėsmes visą parą
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“
CyberSOC paslauga - jau 24/7!
SOCshare: 2024 m. sausio mėnesio naujienos
SOCshare: kibernetinio saugumo grėsmių tendencijos Lietuvoje 2023 m. gruodžio mėnesį
SOCshare: kibernetinio saugumo grėsmių tendencijos Lietuvoje 2023 m. lapkričio mėnesį
Kitos paslaugos ir produktai
Įvykus incidentui:
Įvykus kibernetinio saugumo incidentui, pranešti galite užpildę formą arba parašę el. laišką į cirt@nrdcs.lt.
NRD CIRT buvo įsteigta 2014 metais ir yra pirmoji privati kibernetinės saugos incidentų tyrimo tarnyba Lietuvoje. Mes padedame savo klientams apsisaugoti, aptikti, reaguoti ir sušvelninti kibernetinės saugos incidentų padarinius. NRD CIRT yra tarptautinių organizacijų FIRST.Org bei Trusted Introducer narė.
Naudokite PGP, kad užtikrintumėte siunčiamos informacijos konfidencialumą:
RSA2048 0x0BE6C08E 2014/04/11 NRD CIRT cirt@nrdcs.lt
fingerprint = 36 7D 9A BB 30 1A E0 5C C1 06 F4 9C 11 54 3E 9E 0B E6 C0 8E
NRD CIRT aprašymas: