Bezpečnostní monitoring

​​​Bezpečnostní monitoring

Bezpečnostní Operační Centrum monitoruje a řeší kybernetické bezpečnostní události a incidenty v reálném čase sedm dní v týdnu. Klíčovou schopností našich analytiků je rozpoznání bezpečnostních incidentů od bezpečnostních událostí či falešných poplachů, reagovat na bezpečnostní incidenty či navrhnout úpravu detekčních mechanismů.​​

 


Náš příběh

AEC Bezpečnostní Operační Centrum (AEC CDC) monitoruje a řeší kybernetické bezpečnostní události a incidenty v reálném čase sedm dní v týdnu. Klíčovou schopností našich analytiků je rozpoznání bezpečnostních incidentů od bezpečnostních událostí či falešných poplachů, reagovat na bezpečnostní incidenty či navrhnout úpravu detekčních mechanismů. Ke každému zákazníkovi přistupujeme individuálně a službu přizpůsobujeme jeho požadavkům a potřebám.

Popis řešení

Primární část služby je řízení kybernetických bezpečnostních událostí a incidentů spočívající v:

  • Sběru, normalizaci, kategorizaci a korelaci informací z jednotlivých aktiv (zdrojů logů) na jednom místě.
  • Analýze bezpečnostních událostí a jejich vyhodnocení, zda se jedná o bezpečnostní incidenty, nebo o falešné poplachy.
  • Investigaci s cílem stanovení vektoru útoku, dopadu a zajištění dalších informací nezbytných pro vyšetření a stanovení adekvátní reakce.
  • Reakce a kooperace při reakci, včetně zásahu CSIRT týmu v místě incidentu.
  • Aktivity po incidentu, evidence a doporučení pro další rozvoj kybernetické bezpečnosti.
  • Součástí je rovněž sledování dostupnosti sledovaných aktiv (zdrojů logů).

V rámci dodávky služby bezpečnostního monitoringu je provozováno centrální místo pro hlášení bezpečnostních událostí a incidentů (Service Desk). Dále je v rámci služby zasílán týdenní přehledový report o bezpečnostních indentech a zranitelnostech, které byly detekovány i mimo dohledovanou infrastrukturu. ​

Službu bezpečnostního monitoringu provozujeme v následujících režimech:

  • Monitoring v pracovní době (režim 8×5)
  • Nepřetržitý monitoring (24×7)
  • Hybridní režim (monitoring v pracovní době společně s monitoringem kritických incidentů v režimu 24×7)​​

Proč zvolit AEC?

  • Jsme tým zkušených bezpečnostních konzultantů a architektů.
  • Umíme integrovat široká portfolia technologií do jednoho bodu a nad těmito technologiemi nastavit procesy k zajištění správné funkčnosti navrženého řešení.
  • Námi navržené řešení je v souladu s národní legislativou, ale i mezinárodními standardy.
  • Navržené řešení a jeho funkčnost testujeme penetračními testy.
  • Jsme lokální firmou s kmenovými zaměstnanci a preferujeme osobní přístup ke každému zákazníkovi.
  • Máme 30 let zkušeností v oblasti bezpečnosti informací napříč sektory (banky, energetika a utility, telekomunikace, výrobní podniky, média a obchod, pojišťovny, veřejný sektor).​

Reference

Dlouhodobě spolupracujeme s firmami a organizacemi napříč celým trhem. Mezi našimi zákazníky najdete nadnárodní společnosti, ale také malé firmy a drobné podnikatele. Všem vycházíme maximálně vstříc a poskytujeme služby na míru s ohledem na jejich velikost i oblast působení. Konkrétní reference rádi předložíme na vyžádání.