בעידן של איומי סייבר בלתי פוסקים כדאי שתקבלו התראות!

מזמינים את שירותי ה SIEM-SOC של SPD ומקבלים:

Security Policy
SIEM - Event Management
SOC 24/7 Defined SLA (1 Hour)
Threat Detection and Diagnosis

Agent Installation
Continuous Monitoring
Configuration Management and Tuning
Ongoing Management and Improvement

EDR License
Threat Hunting
Automated Threat Response
Basic Incident Investigation

בחרו את חבילת ה SIEM-SOC שמתאימה לכם

Security Operation Center As a Service (SOC)

פריצה, השחתה,מניעת שירות, התחזות, פישינג, דלף של מידע רגיש,כופרה!
בעידן של איומי סייבר בלתי פוסקים כדאי שתהיה לכם תשתית מחשוב מאובטחת וכדאי שתקבלו התראות.

עם מרכז התפעול (SOC) ופלטפורמה לניהול אירועי אבטחה (SIEM) של SPD אתם בטוחים יותר!
את השירות ניתן לקבל בכל מקום בו השרתים ותחנות העבודה שלכם מותקנים

מה זה SOC?

SOC - A Security Operations Center

חדר בקרה מאויש 24 שעות ביממה פיזית על ידי נציגי SPD אשר עוקבים ללא הרף,
אחר תעבורת הרשת, מקבלים התראות ומידע פוטנציאלי שיש בו כדי להגיב לאירוע או תקרית סייבר. שירותי ה SOC מתמקדים יותר בניטור אירועי סייבר ואבטחת מידע.

ניטור 7/24 של כלל תשתיות המחשוב
קבלה ואבחון התראות סייבר אשר מתקבלות מתוכנות הניטור
אסקלציה של התראות ועדכון אנשי הקשר בדבר האירוע

צוות ה SOC עושה שימוש בתוכנות SIEM לניטור וקבלת התראות.
לתוכנות ה SIEM תפקיד מרכזי בשירותי ה SOC, באמצעותם מקבלים התראות סייבר ומחליטים על אופי האירוע. צוות ה SOC של החברה מאומן ומיומן באיומי הסייבר השונים ובהתאם לאופי ההתראה מקיים הערכת מצב ומעדכן את לקוחות החברה.
במהלך אירוע סייבר צוות ה SOC ינתח את האיום כדי לקבל הבנה בסיסית מה מקור האירוע, הצוות יבצע אסקלציה אל נציגים בכירים בחברה אשר לפי חבילת השירות שהלקוח רכש יפעלו לטיפול ומניעת האירוע.

מה זה SIEM?

SIEM - A Security Incident and Event Management

SIEM הוא למעשה מכלול של רכיבי אבטחת מידע וסייבר באמצעותם מנטרים
תעבורת רשת ומשאבי תשתיות כאשר המיקוד הוא באירועי סייבר ואבטחת מידע.
עבור נציגי שירות ה SOC מדובר בפלטפורמת התראות על פעילות זדונית חשודה
אשר עלולה להתפתח לאירוע סייבר ו/או אבטחת מידע.

תוכנות ה SIEM השונות יאפשרו לנציגי ה SOC:

בחינה של לוגים ממקורות שונים
ארגון של ההתראות בצורה נוחה וידידותית למשתמש
הצגה ויזואלית ואנליזות של המיידעים השונים
מיקוד ההתראות לפי חומרת האירוע
קבלת מידע על האיומים והמקורות שלהם
הקניית כלים לניתוח אירועי הסייבר השונים בעת ולאחר ההתרחשות שלהם

צוות ה SOC עושה שימוש קבוע ויום יומי בשירותי ה SIEM.
הצוות מגיב, מבצע אסקלציה ומבצע אוטומציות למיגור האיומים.
ניטור אקטיבי באמצעות שירותי ה SIEM ובשילוב צוות אנושי אשר מאייש 24 שעות ביממה את חדר ה SOC משפר באופן משמעותי את רמת האבטחה של הארגון שלכם.

פירוט שירותי ה SIEM-SOC

התקנת סוכן - Agent Installation

במסגרת השירות נתקין סוכן (או Agent באנגלית) על גבי השרת או תחנת העבודה.
באמצעות ה Agent ננטר את התשתית ונשלח התראות על אירועי אבטחת מידע וסייבר אל צוות ה SOC אשר מאייש את מרכז השירות 24 שעות ביממה.

חבילת רישוי - EDR License

חבילת זיהוי ותגובה של נקודות קצה (EDR) כחלק ממרכיב השירות.
ה EDR הוא פתרון אבטחת מידע עבור נקודות קצה ושרתים המנטר באופן רציף
את המערכות על מנת לזהות ולהגיב לאיומי סייבר כמו תוכנות כופרה ותוכנות זדוניות.
המוצר מתעד התנהגויות ומשתמש בטכניקות שונות של ניתוח נתונים כדי לזהות התנהגות חשודה!מספק מידע רלוונטי, חוסם פעילות זדונית ומספק הצעות תיקון עבור המערכות אשר מושפעות מהפעילות הזדונית.

מדיניות אבטחה - Security Policy

עם התקנת ה EDR וה Agent על גבי השרתים ותחנות הקצה
אנו נחיל וננהל מדיניות אבטחה (Security Policy) קפדנית באמצעותה
ננטר ונזהה התנהגות חשודה בהיבטים של אבטחת מידע וסייבר סקיוריטי.
מדיניות האבטחה כוללת "חוכמת המונים" ואת הידע הרב שאנו צוברים במסגרת
ניהול תשתיות ענן ובמסגרת שירותי הסייבר שאנו מספקים נחיל גם על כלל הלקוחות והמערכות אשר נמצאות בשירות.

ניהול אירועים - Event Management

במסגרת ניהול אירועים אנו מפעילים מס' שכבות של צוותים טכניים אשר מתמחים בניהול אירועי סייבר.קבלת התראה, העברת המידע אל הצוותים המקצועיים, ניתוח מהיר של האירוע וטיפול באירוע החל מרגע התראה ועד לסיום האירוע וחזרה לשגרה.

זיהוי וניתוח איומים - Threat Detection and Diagnosis

באמצעות מערכות ה SIEM צוות ה SOC שלנו בוחן התנהגויות והתראות על אירועי סייבר פוטנציאליים לפני שהם הופכים לאירוע ממשי. גישה חשודה אל קבצים, התנהגות רשת חריגה, פקודות חשודות אשר אינם תואמות את אופי השירות. עם קבלת ההתראות ננתח את האיומים השונים ונשלח התראה אל איש קשר מטעם הלקוח אשר מוגדר מראש לקבלת ההתראות.

תגובה לאיומים - Threat Response

תגובה מהירה לאיום הינה חלק קריטי מטיפול באירוע סייבר.
תגובה לאיום מתחילה מרגע קבלת התראה על איום והבנה שהאיום המדובר הינו איום אמיתי, איום מאושר. במצב כזה הצוות שלנו יכנס לפעולה, ינתח את המידע ויבצע שגרות עבודה לבידוד המערכות וטיפול באירוע, הן באמצעות פעולות ידניות והם באמצעות אוטומציה.
*שירות זה ינתן עבור שרתים מנוהלים בלבד*

ניטור רציף - Continuous Monitoring

הנחת העבודה שלנו היא שהתוקפים לא נחים ושאיומי הסייבר אינם פוסקים.
ניטור רציף במתכונת 7/24 מאפשר מעקב תמידי אחר פעילות חשודה ומאפשר חשיפה של אירועי סייבר לפני שהם מסלימים, גישת הניטור הרציף מאפשרת למעשה "הקדמת תרופה למכה".

חקירת תקריות בסיסית - Basic Incident Investigation

לא כל התראה היא משבר או אירוע סייבר מלא אבל כל התראה דורשת תשומת לב.
עם קבלת התראה הצוות שלנו מגיב במהירות ומבצע חקירה בסיסית כדי להבין
אם מדובר באירוע סייבר אשר נמצא בשלבי התפתחות או שמדובר בהתראת שווא.
התחקור המהיר עוזר להבין מה באמת קורה ומרחיק רעשים מיותרים מהמערכות.

ניהול ושיפור מתמיד - Ongoing Management and Improvement

אבטחת מידע זה קצת משחק של "חתול ועכבר", אנחנו מנסים תמיד להשאר צעד אחד קדימה לפני התוקפים. ניהול ושיפור מתמשכים של מערכי ה SIEM/SOC משפרים ללא הפסקה את ההגנות, ההתראות ולבסוף משפרים באופן תמידי את יציבות המערכות והגנות הסייבר של כל אחד מהארגונים אשר מקבלים מאיתנו את השירות.

ניהול קונפיגורציה והתאמה - Configuration Management and Tuning

במקביל לניהול ושיפור מתמיד חשוב גם לנהל ולטייב באופן עקבי ורציף את הגדרות הניטור וההתראה. אנו מוודאים כל הזמן ששירותי ה SIEM/SOC מוגדרים על הצד הטוב ביותר לסביבה והתשתיות שאנו מנטרים. המשמעות היא פחות התראות שגויות, ניהול תצורה אשר תואמת למערכות המנוטרות (WordPress ו Magento לדוגמא) ולבסוף גם קבלת התראות מדויקות יותר.

ציד איומים - Threat Hunting

המונח Threat Hunting או בעברית ציד של איומים הוא למעשה פעילות פרואקטיבית של המערכות לאיתור וחשיפת סכנות בהיבטים של סייבר ואבטחת מידע.
באמצעות כלים מתקדמים, כלי AI, ניתוח התנהגויות, ניתוח אנומליות אנו בוחנים את המערכות השונות ומנסים לחשוף איומים לפני שהם הופכים לאירוע של ממש.

אוטומציה בתגובה לאיומים - Automated Threat Response

אוטומציות הם למעשה סט של פעולות אוטומטיות אשר צוות ה SOC שלנו מגדיר לבצע בעת קבלת התראה על אירוע סייבר. אוטומציה תתרחש לעולם מהר יותר מפעולה ידנית וכוללת בידוד, חסימת פעולה חשודה, עצירת איום ועוד לפני שאלה משפיעים על התשתית שלנו. את האוטומציות אנו מגדירים, מוסיפים ומעדכנים על בסיס "חוכמת ההמונים" אשר מתקבלת מניטור אלפים רבים של מערכות מחשוב אשר נמצאים תחת מנגנוני הניטור של החברה.

זמן תגובה לאירועים - SOC 24/7 1 Hours SLA

לקוחות אשר רכשו את חבילת ה Premium זוכים ל SLA גבוהה ותזמן תגובה מהיר במיוחד של עד שעה אחת מרגע קבלת התראה.

שירות בשעות הפעילות על בסיס - Best Effort

לקוחות אשר רכשו את חבילת ה Advanced זוכים ל SLA במתכונת Best Effort ובשעות הפעילות של החברה בלבד.

היכן ניתן להתקין את השירות?

את השירות ניתן להתקין בכל מקום בו השרת או תחנות העבודה שלכם מותקנות
בין אם זה באתר פרטי (On prem), בחוות השרתים של SPD או בענן ציבורי כגון Oracle או AWS
אנו נתקין עבורכם את השירות ואיש קשר מטעמכם יקבל התראות.
* שירות Threat Response הכולל טיפול באירוע סייבר מקצה לקצה ניתן רק עבור שרתים אשר נמצאים במסלול ניהול של SPD.
* שירות עבור שרתים ותחנות עבודה פנים ארגוני יותקן וינוהל על ידי נציגים של החברה ולא על ידי SPD.
עבור שרתים ותחנות עבודה פנים ארגוניות חברת SPD תספק את תוכנת ה SIEM ורכיב התראות בלבד.

SIEM-SOC