Incluse în gama serviciilor de tip CSIRT, serviciile proactive şi reactive presupun:
În cazul în care clientul nu dispune de o echipă dedicată sau dorește externalizarea serviciilor de monitorizare, certSIGN oferă servicii tip SOC (Security Operations Center), utilizând SOC-ul propriu, certSIGN fiind una dintre primele companii private care au investit în acest domeniu în România, având o largă expertiză și fiind primul CERT privat din ţară acreditat Trusted Introducer începând din februarie 2015 sub numele de certSIGN CERT.
Serviciile oferite:
Pentru a răspunde întrebărilor: “Cu ce ne protejăm?”, “Cum monitorizăm operarea corespunzătoare a măsurilor de protecție?”, “Cum monitorizăm funcționarea serviciilor?”, certSIGN oferă servicii proactive ce includ servicii de implementare, operare și suport pentru tehnologii de protecție și monitorizare la sediul clientului (infrastructura clientului), tehnologiile aflate în aria de competență fiind:
certSIGN oferă soluții Wallix pentru a ajuta organizațiile să mențină controlul complet și vizibilitatea asupra sistemelor și datelor lor cele mai critice. O soluție robustă PAM asigură monitorizarea tuturor acțiunilor utilizatorului, inclusiv cele întreprinse de utilizatorii privilegiați și poate fi verificată în caz de încălcare a securității.
Analiza traficului de rețea (NTA – Network Traffic Analysis) este procesul de interceptare, înregistrare și analiză a modelelor de comunicare a traficului de rețea pentru a detecta și răspunde amenințărilor de securitate. NTA utilizează o combinație de machine learning, analiză avansată și detectare bazată pe reguli pentru identificarea activităților suspecte în rețelele enterprise. Instrumentele NTA analizează continuu înregistrările de trafic brut și / sau fluxurile pentru a construi modele care reflectă comportamentul normal al rețelei. Atunci când instrumentele NTA detectează tipare anormale de trafic, acestea emit alerte.
Caracteristici cheie:
certSIGN oferă Vectra Cognito Detect pentru procesele NTA, de asemenea folosite în serviciile noastre MSSP. Cognito Detect automatizează urmărirea atacatorilor cibernetici, arată unde se ascund și vă spune ce fac. Amenințările cu cel mai mare risc sunt triate instantaneu, corelate cu endpoint-urile și prioritizate, astfel încât echipele de securitate să poată răspunde mai rapid pentru a opri atacurile în curs și a evita pierderea de date.
Pentru a veni în întâmpinarea clienților tip IMM, clienți care în general gestionează infrastructuri IT reduse din punct de vedere al complexității, certSIGN a dezvoltat o soluție standard numită Cyber-In-A-Box, soluție ce poate fi adaptată în funcție de nevoile specifice ale clientului.
Conceptul certSIGN privind securitatea cibernetică pentru IMM-uri include 3 nivele:
Dacă nivelul de Protecție de bază este realizat la nivel IMM, de obicei, utilizând departamentele IT proprii, nivelele superioare, în general, lipsesc sau sunt tratate superficial.
Cyber-In-A-Box își propune să adauge capacitatea de management al securității cibernetice la nivelul IMM-urilor prin utilizarea unei soluții la cheie care asigură:
Această soluție este un element necesar și prin prisma auditurilor specifice conform legislației incidente, cele 3 elemente gestionate fiind subiectul comun investigat de orice auditor.
Având în vedere că la nivel IMM dimensiunile rețelelor și serviciile oferite diferă, soluția Cyber-In-A-Box este una adaptabilă, nivelul de licențiere a aplicațiilor incluse fiind adaptat nevoilor clientului.
certSIGN oferă adaptarea și livrarea soluției, conform nevoilor beneficiarului și servicii de operare a soluției, raportare periodică și suport în cazul auditurilor de securitate utilizând soluția ofertată.
Transmite-ne datele tale şi un mesaj, iar noi te vom contacta pentru a-ţi răspunde la toate întrebările privind serviciile noastre de securitate proactive şi reactive.