Riešenie na mieru
V rámci dodávky SIEM riešenia si uvedomujeme, že dodať a zapojiť technológiu nestačí. Jej úprava na mieru a podľa potrieb zákazníka je tou najväčšou pridanou hodnotou, ktorá zo SIEM riešenia urobí efektívny a mocný nástroj v rukách bezpečnostného monitoringu. V dodávke preto prikladáme zvýšenú pozornosť analýze infraštruktúry a návrhu detekčných a korelačných pravidiel.
Služby
- Spočíva v identifikácii všetkých aktív, ktoré budú monitorované SIEM riešením, vrátane stanovenia ich hodnoty, väzieb na ďalšie aktíva a stanovenia priority ich pripojenia. Riešené sú najmä aktíva, ktoré sú kritické z pohľadu businessu. Súčasťou analýzy je takisto identifikácia monitorovacích disponibilít infraštruktúry s cieľom identifikácie limitov bezpečnostného, ale aj prevádzkového monitoringu, vrátane návrhu na zlepšenie monitorovacích disponibilít (stratégia rozvoja bezpečnosti). Ďalej je spracovaný plán pripojenia jednotlivých aktív (zdrojov logov), a to podľa stanovenej či odporučenej priority. Súčasťou analýzy je aj definovanie používateľov a ich rolí, tu navrhujeme, ktorí zamestnanci a v akých rolách by do SIEM riešení mali pristupovať, aké jeho časti uvidia a k akým dátam budú mať prístup.
- Vykonávame nasadenie a inštaláciu všetkých v Cieľovom koncepte navrhnutých súčastí riešení. Celá inštalácia sa vykonáva v súlade so všeobecnými zásadami bezpečnosti, a to tak, aby boli naplnené cieľové požiadavky a boli minimalizované operačné a bezpečnostné riziká. Všetky inštalačné kroky sa v jednotlivých častiach riadia podľa našich best-practice pre riešenia typu SIEM.
- Spočíva v integrácii aktív (zdrojov logov) podľa architektúry logovania a v návrhu, implementácii a otestovaní detekčných a korelačných pravidiel.
- Integrácia je realizovaná najmä na strane SIEM riešení, ale zároveň poskytujeme pomoc aj pri samotnej konfigurácii aktív (zdrojov logov), a to napríklad v podobe detailných návodov na konfiguráciu či asistencií pri nastavovaní.
- Návrh, implementácia a otestovanie detekčných a korelačných pravidiel prebieha vo väzbe na Analýzu rizík v kombinácii s modelovaním hrozieb. Pravidlá sú v čo možno najväčšej miere prispôsobené špecifickým podmienkam organizácie. Samotnou implementáciou sa však práca na pravidlách nekončí a je nevyhnutné ich v čase rozvíjať, a to tak, aby reflektovali reálne hrozby a aktuálnu situáciu v infraštruktúre.
- Celé nami nasadené riešenie je otestované, sú vykonané akceptačné testy, prípadne testy vysokej dostupnosti a optimalizácie korelačných pravidiel. Ako posledná je spracovaná dokumentácia, ktorá opisuje architektúru riešenia vrátane adresácie, integráciu na infraštruktúru, pripojenie zdroja logov vrátane metód pripojenia, vytvorené detekčné a korelačné pravidlá a ďalšie relevantné.
Partneri
Radi skonzultujeme vašu konkrétnu situáciu
Spracovanie osobných údajov
Osobné údaje sú spracovávané za účelom ponúkania produktov a služieb spoločnosti AEC formou telefonických, e-mailových a iných oznámení. Ide o kontaktné údaje a ďalšie osobné údaje, ktoré získavame priamo od Vás. Váš súhlas so spracovaním údajov je časovo obmedzený na obdobie troch rokov. Správcom osobných údajov je výlučne spoločnosť AEC s. r. o., IČ 31384072, Prievozská 1978/6, 821 09 Bratislava. Máte právo súhlas kedykoľvek odvolať na uvedenej poštovej adrese alebo na e-mailovej adrese: bratislava [zavináč] aec.sk. V prípade odvolania súhlasu nebudú ďalej Vaše údaje spracovávané na vyššie uvedený účel a údaje získané pre tento účel budú zlikvidované, pokiaľ neexistuje iný zákonný dôvod pre ich spracovanie. Ak máte podozrenie, že pri spracovaní Vašich osobných údajov dochádza k porušenie platnej legislatívy, máte právo podať Úradu na ochranu osobných údajov Slovenskej republiky návrh na začatie konania o ochrane osobných údajov. Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12, 820 07 Bratislava 27; https://dataprotection.gov.sk/.