MONITOROWANIE I ZARZĄDZANIE BEZPIECZEŃSTWEM

Złożoność dzisiejszych środowisk informatycznych oraz konieczność ich zabezpieczania powoduje, iż w organizacjach niezbędne jest zbudowanie wyspecjalizowanych komórek, analizujących oraz reagujących na pojawiające się incydenty bezpieczeństwa. Problemy związane ze znalezieniem zasobów koniecznych do uruchomienia tych jednostek oraz wiedzy koniecznej do właściwego zaplanowania procesów reagowania na wykrywane zagrożenia, zachęca organizacje do wykorzystywania zewnętrznych, ukierunkowanych w tym zakresie firm.

RadarServices powstał jako centrum kompetencyjne, zapewniające pomoc w zakresie zaawansowanej korelacji incydentów bezpieczeństwa i zarządzania ryzykiem informatycznym. Kluczowymi elementami zastosowanego w RadarServices modelu biznesowego, są: automatyczna korelacja przy użyciu modeli statystycznych, wykorzystanie algorytmów uczących się (ang. Machine Learning) i analiza zachowań, pozwalająca definiować procesy wykrywania, oceny i ewaluacji ryzyka.

Na bazie prowadzonych badań i współpracy z zewnętrznymi partnerami, Radar Services stale udoskonala metody i technologie pozwalające chronić organizacje przed ewoluującymi zagrożeniami. Analiza zebranych informacji ze środowisk IT, usług i procesów biznesowych, jest kluczowa dla uzyskania kompleksowej świadomości ryzyka bezpieczeństwa w całym przedsiębiorstwie i stworzenia odpowiednich raportów dla poszczególnych w szczebli organizacji.

Centrum kompetencyjne

Wykorzystywanie zaawansowanych narzędzi analizujących i wykrywanie coraz to nowych zagrożeń, w zestawieniu z ogromną ilością weryfikowanych danych, wymusza zaangażowanie w jednostce SOC wysokokwalifikowanych specjalistów, nieustannie podnoszących swoje kompetencje.

RadarServices zapewnia profesjonalny zespół, wyspecjalizowany w zaawansowanej analizie bezpieczeństwa i ryzyka informatycznego, posiadający certyfikaty, takie jak CISSP, CISM, CISA lub CSSLP, podlegający okresowej weryfikacji przez odpowiednie służby, co daje klientom gwarancję odpowiednich kompetencji, wiarygodności i bezpieczeństwa powierzanych danych.

Główne cechy

  • Szacowanie ryzyka oparte na wielopoziomowej korelacji. RadarServices wykorzystuje zarówno mechanizmy automatycznie analizujące wydarzenia, jak i wiedzę ekspertów pracujących w zespole SOC. Ocena ryzyka powiązanego z poszczególnymi zagrożeniami jest prowadzona w oparciu o indywidualne wymagania danego klienta oraz innych firm o podobnej specyfice działalności.
  • Korelacja zdarzeń i informacji z istotnych elementów środowiska teleinformatycznego.
  • Elastyczne raportowanie, zapewniające prezentowanie informacji o zagrożeniach krytycznych procesów biznesowych i informatycznych na różnym poziomie szczegółowości, dostosowanym do potrzeb odbiorcy.
  • Analizowane dane nie opuszczają siedziby klienta. Wszystkie zbierane logi są analizowane na systemie zainstalowanym u klienta.
  • Wszelkie działania na systemie zainstalowanym u klienta, przeprowadzane przez pracowników SOC, są nagrywane i mogą być na żądanie udostępnione klientowi.
  • System zabezpieczony przed zewnętrzną ingerencją. W zainstalowanych po stronie klienta urządzeniach zastosowano szereg zabezpieczeń blokujących przełamywanie mechanizmów bezpieczeństwa i nieuprawniony dostęp do gromadzonych przez system danych.
  • Wielowarstwowe szyfrowanie. Połączenia pracowników SOC do systemów zainstalowanych po stronie klienta realizowane są przy użyciu komunikacji SSL i SSH, zabezpieczonej dodatkowo tunelem IPSEC VPN.
  • Centrum SOC świadczy swoje usługi w dowolnym trybie czasu pracy, dostosowanym do indywidualnych potrzeb klienta, od 8/5, aż do 24/7/365.
  • Uzupełnienie systemu bezpieczeństwa o komponenty monitorujące. Rozwiązanie może pracować równolegle do już działających rozwiązań typu IPS, SIEM, czy skaner podatności, w wielu przypadkach zapewniając możliwość bezpośredniej integracji.
  • Centra SOC zlokalizowane w wielu miejscach na świecie, z planowanym uruchomieniem jednego z nich w Polsce, zapewniającego polskojęzyczną obsługę.
  • Współpraca z innymi jednostkami SOC i CERT, zapewniająca wymianę informacji pomiędzy różnymi organizacjami.