Dohledování prostředí informačních systémů

Jsme u toho, když se něco děje. Proaktivně s Vámi řešíme neočekávané či anomální změny ve Vašem prostředí.

Zaměřujeme se na sběr dat o kondici veškerých komponent informačních systémů. Dohledujeme nejen klasické infrastruktury OFFICE informačních systémů, ale i specializované technologické SCADA infrastruktury, nebo MES infrastruktury specializované na produkční výrobu.

Vaše data analyzujeme:

• S cílem vyhodnocovat symptomy možných provozních a bezpečnostních potíží.
• V reálném čase - takticko-operativní reakce.
• V delších časových intervalech - strategicko-inovativní reakce.
• U všech aktiv připojených do Vaší infrastruktury.

Datová analytika

Díky datové analytice odpovíme i na zatím nepoložené otázky. Staráme se, aby Vaše data vydělávala.

Poskytujeme precizní detekci bezpečnostních a provozních anomálií. Navíc umíme z analýzy symptomů předpovědět vznik negativních situací. Fakta Vám předáme ve vizuální interpretaci a z faktů získané znalosti uplatníme do Vašich bezpečnostních systémů.

Zajistíme Vám vizuální pohled:

• Do datové sítě a serverového prostředí.
• Pro vyšetření neobvyklých stavů v informačním systému.
• Do podezřelých aktivit uživatelů.

Data Driven SOC (SOAR)

Automatizovaná ochrana uvnitř a na hranici vašich informačních systémů.

Zajistíme Vám přesnou detekci Vašich bezpečnostních nástrojů, systémů a komponent. Proti strojově programovým útokům nasazujeme strojové zpracování dat z precizně nastavených bezpečnostních nástrojů. Po Vašem schválení správné detekční funkčnosti Vám implementujeme strojově založenou automatizaci reakce na anomálie, události a incidenty. 

Endpoint detection and response (EDR)

Automatizovaná ochrana uvnitř vašich informačních systémů.

Zajistíme Vám vhled do provozu a bezpečnosti koncových stanic, jako jsou počítače, pracovní stanice a notebooky. Ze strojově obdržených dat analyzujeme příznaky bezpečnostních problémů a narušení. V kooperaci s dalšími bezpečnostními systémy u Vás implementujeme strojově založenou automatizaci reakce na anomálie, události a incidenty.

Threat & Security Intelligence

Zpravodajství je o sběru dat a relevantních informací.

Zajistíme periodický sběr dat o bezpečnostních slabinách, zranitelnostech nebo konfiguračních chybách s analýzou významnosti ve vazbě na Váš core-business. Dodáme Vám postup řešení k efektivnímu odstranění chyb nebo sami Vám aplikujeme nápravu, pokud nás k tomu zmocníte.

Network Detection and Response (NDR)

Zajistíme Vám vhled do provozu a bezpečnosti datové sítě, včetně datové komunikace z/do Internetu. Navrhneme a zrealizujeme propojení mezi detekčním systémem (Flowmon, GreyCortex, Network IDS) a aktivními prvky na perimetru (firewall, proxy server) či v síti pro automatizované potlačení hrozeb. A to v již Vámi zavedeném systému analýzy síťového provozu nebo zcela nově od základů.

Získáte:

• Vhled do chování datových prvků, komponent, systémů a uživatelů jednoduše s pokročilou analýzou sítě.
• Odhalení nevhodných nastavení, zapomenuté konfigurace, určení balastního provozu, zviditelnění nekázně zaměstnanců a mnoho dalšího skrze námi dodaných analytických přístupů, včetně principů umělé inteligence.
• Porozumění dějů ve Vašich průmyslových, medicínských a dalších speciálních datových sítí.