"יש התקפות שאתם בכלל לא שומעים עליהן"
שירותי ה SIEM-SOC של SPD עכשיו ב 25% הנחה!
Ongoing Policy Config & Tuning
SIEM - Event Management
SOC 24/7 Defined SLA (1 Hour)
Reduce Risk of Cyber Attacks
Agent Installation
Continuous Monitoring
Configuration Management and Tuning
Contact methods: Email/Phone/Slack
EDR License Included
End-to-End Protection
Threat Hunting and Auto Response
Basic Incident Investigation & Report
בחרו את חבילת ה SIEM-SOC שמתאימה לכם
פריצה, השחתה,מניעת שירות, התחזות, פישינג, דלף של מידע רגיש,כופרה!
בעידן של איומי סייבר בלתי פוסקים כדאי שתהיה לכם תשתית מחשוב מאובטחת וכדאי שתקבלו התראות.
עם מרכז התפעול (SOC) ופלטפורמה לניהול אירועי אבטחה (SIEM) של SPD אתם בטוחים יותר!
את השירות ניתן לקבל בכל מקום בו השרתים ותחנות העבודה שלכם מותקנים
מה זה SOC?
SOC - A Security Operations Center
חדר בקרה מאויש 24 שעות ביממה פיזית על ידי נציגי SPD אשר עוקבים ללא הרף,
אחר תעבורת הרשת, מקבלים התראות ומידע פוטנציאלי שיש בו כדי להגיב לאירוע או תקרית סייבר. שירותי ה SOC מתמקדים יותר בניטור אירועי סייבר ואבטחת מידע.
- ניטור 7/24 של כלל תשתיות המחשוב
- קבלה ואבחון התראות סייבר אשר מתקבלות מתוכנות הניטור
- אסקלציה של התראות ועדכון אנשי הקשר בדבר האירוע
צוות ה SOC עושה שימוש בתוכנות SIEM לניטור וקבלת התראות.
לתוכנות ה SIEM תפקיד מרכזי בשירותי ה SOC, באמצעותם מקבלים התראות סייבר ומחליטים על אופי האירוע. צוות ה SOC של החברה מאומן ומיומן באיומי הסייבר השונים ובהתאם לאופי ההתראה מקיים הערכת מצב ומעדכן את לקוחות החברה.
במהלך אירוע סייבר צוות ה SOC ינתח את האיום כדי לקבל הבנה בסיסית מה מקור האירוע, הצוות יבצע אסקלציה אל נציגים בכירים בחברה אשר לפי חבילת השירות שהלקוח רכש יפעלו לטיפול ומניעת האירוע.
מה זה SIEM?
SIEM - A Security Incident and Event Management
SIEM הוא למעשה מכלול של רכיבי אבטחת מידע וסייבר באמצעותם מנטרים
תעבורת רשת ומשאבי תשתיות כאשר המיקוד הוא באירועי סייבר ואבטחת מידע.
עבור נציגי שירות ה SOC מדובר בפלטפורמת התראות על פעילות זדונית חשודה
אשר עלולה להתפתח לאירוע סייבר ו/או אבטחת מידע.
תוכנות ה SIEM השונות יאפשרו לנציגי ה SOC:
- בחינה של לוגים ממקורות שונים
- ארגון של ההתראות בצורה נוחה וידידותית למשתמש
- הצגה ויזואלית ואנליזות של המיידעים השונים
- מיקוד ההתראות לפי חומרת האירוע
- קבלת מידע על האיומים והמקורות שלהם
- הקניית כלים לניתוח אירועי הסייבר השונים בעת ולאחר ההתרחשות שלהם
צוות ה SOC עושה שימוש קבוע ויום יומי בשירותי ה SIEM.
הצוות מגיב, מבצע אסקלציה ומבצע אוטומציות למיגור האיומים.
ניטור אקטיבי באמצעות שירותי ה SIEM ובשילוב צוות אנושי אשר מאייש 24 שעות ביממה את חדר ה SOC משפר באופן משמעותי את רמת האבטחה של הארגון שלכם.
פירוט שירותי ה SIEM-SOC
במסגרת השירות נתקין סוכן (או Agent באנגלית) על גבי השרת או תחנת העבודה.
באמצעות ה Agent ננטר את התשתית ונשלח התראות על אירועי אבטחת מידע וסייבר אל צוות ה SOC אשר מאייש את מרכז השירות 24 שעות ביממה.
חבילת זיהוי ותגובה של נקודות קצה (EDR) כחלק ממרכיב השירות.
ה EDR הוא פתרון אבטחת מידע עבור נקודות קצה ושרתים המנטר באופן רציף
את המערכות על מנת לזהות ולהגיב לאיומי סייבר כמו תוכנות כופרה ותוכנות זדוניות.
המוצר מתעד התנהגויות ומשתמש בטכניקות שונות של ניתוח נתונים כדי לזהות התנהגות חשודה!מספק מידע רלוונטי, חוסם פעילות זדונית ומספק הצעות תיקון עבור המערכות אשר מושפעות מהפעילות הזדונית.
עם התקנת ה EDR וה Agent על גבי השרתים ותחנות הקצה
אנו נחיל וננהל מדיניות אבטחה (Security Policy) קפדנית באמצעותה
ננטר ונזהה התנהגות חשודה בהיבטים של אבטחת מידע וסייבר סקיוריטי.
מדיניות האבטחה כוללת "חוכמת המונים" ואת הידע הרב שאנו צוברים במסגרת
ניהול תשתיות ענן ובמסגרת שירותי הסייבר שאנו מספקים נחיל גם על כלל הלקוחות והמערכות אשר נמצאות בשירות.
במסגרת ניהול אירועים אנו מפעילים מס' שכבות של צוותים טכניים אשר מתמחים בניהול אירועי סייבר.קבלת התראה, העברת המידע אל הצוותים המקצועיים, ניתוח מהיר של האירוע וטיפול באירוע החל מרגע התראה ועד לסיום האירוע וחזרה לשגרה.
באמצעות מערכות ה SIEM צוות ה SOC שלנו בוחן התנהגויות והתראות על אירועי סייבר פוטנציאליים לפני שהם הופכים לאירוע ממשי. גישה חשודה אל קבצים, התנהגות רשת חריגה, פקודות חשודות אשר אינם תואמות את אופי השירות. עם קבלת ההתראות ננתח את האיומים השונים ונשלח התראה אל איש קשר מטעם הלקוח אשר מוגדר מראש לקבלת ההתראות.
תגובה מהירה לאיום הינה חלק קריטי מטיפול באירוע סייבר.
תגובה לאיום מתחילה מרגע קבלת התראה על איום והבנה שהאיום המדובר הינו איום אמיתי, איום מאושר. במצב כזה הצוות שלנו יכנס לפעולה, ינתח את המידע ויבצע שגרות עבודה לבידוד המערכות וטיפול באירוע, הן באמצעות פעולות ידניות והם באמצעות אוטומציה.
*שירות זה ינתן עבור שרתים מנוהלים בלבד*
הנחת העבודה שלנו היא שהתוקפים לא נחים ושאיומי הסייבר אינם פוסקים.
ניטור רציף במתכונת 7/24 מאפשר מעקב תמידי אחר פעילות חשודה ומאפשר חשיפה של אירועי סייבר לפני שהם מסלימים, גישת הניטור הרציף מאפשרת למעשה "הקדמת תרופה למכה".
לא כל התראה היא משבר או אירוע סייבר מלא אבל כל התראה דורשת תשומת לב.
עם קבלת התראה הצוות שלנו מגיב במהירות ומבצע חקירה בסיסית כדי להבין
אם מדובר באירוע סייבר אשר נמצא בשלבי התפתחות או שמדובר בהתראת שווא.
התחקור המהיר עוזר להבין מה באמת קורה ומרחיק רעשים מיותרים מהמערכות.
אבטחת מידע זה קצת משחק של "חתול ועכבר", אנחנו מנסים תמיד להשאר צעד אחד קדימה לפני התוקפים. ניהול ושיפור מתמשכים של מערכי ה SIEM/SOC משפרים ללא הפסקה את ההגנות, ההתראות ולבסוף משפרים באופן תמידי את יציבות המערכות והגנות הסייבר של כל אחד מהארגונים אשר מקבלים מאיתנו את השירות.
במקביל לניהול ושיפור מתמיד חשוב גם לנהל ולטייב באופן עקבי ורציף את הגדרות הניטור וההתראה. אנו מוודאים כל הזמן ששירותי ה SIEM/SOC מוגדרים על הצד הטוב ביותר לסביבה והתשתיות שאנו מנטרים. המשמעות היא פחות התראות שגויות, ניהול תצורה אשר תואמת למערכות המנוטרות (WordPress ו Magento לדוגמא) ולבסוף גם קבלת התראות מדויקות יותר.
המונח Threat Hunting או בעברית ציד של איומים הוא למעשה פעילות פרואקטיבית של המערכות לאיתור וחשיפת סכנות בהיבטים של סייבר ואבטחת מידע.
באמצעות כלים מתקדמים, כלי AI, ניתוח התנהגויות, ניתוח אנומליות אנו בוחנים את המערכות השונות ומנסים לחשוף איומים לפני שהם הופכים לאירוע של ממש.
אוטומציות הם למעשה סט של פעולות אוטומטיות אשר צוות ה SOC שלנו מגדיר לבצע בעת קבלת התראה על אירוע סייבר. אוטומציה תתרחש לעולם מהר יותר מפעולה ידנית וכוללת בידוד, חסימת פעולה חשודה, עצירת איום ועוד לפני שאלה משפיעים על התשתית שלנו. את האוטומציות אנו מגדירים, מוסיפים ומעדכנים על בסיס "חוכמת ההמונים" אשר מתקבלת מניטור אלפים רבים של מערכות מחשוב אשר נמצאים תחת מנגנוני הניטור של החברה.
לקוחות אשר רכשו את חבילת ה Premium זוכים ל SLA גבוהה ותזמן תגובה מהיר במיוחד של עד שעה אחת מרגע קבלת התראה.
לקוחות אשר רכשו את חבילת ה Advanced זוכים ל SLA במתכונת Best Effort ובשעות הפעילות של החברה בלבד.
את השירות ניתן להתקין בכל מקום בו השרת או תחנות העבודה שלכם מותקנות
בין אם זה באתר פרטי (On prem), בחוות השרתים של SPD או בענן ציבורי כגון Oracle או AWS
אנו נתקין עבורכם את השירות ואיש קשר מטעמכם יקבל התראות.
* שירות Threat Response הכולל טיפול באירוע סייבר מקצה לקצה ניתן רק עבור שרתים אשר נמצאים במסלול ניהול של SPD.
* שירות עבור שרתים ותחנות עבודה פנים ארגוני יותקן וינוהל על ידי נציגים של החברה ולא על ידי SPD.
עבור שרתים ותחנות עבודה פנים ארגוניות חברת SPD תספק את תוכנת ה SIEM ורכיב התראות בלבד.
