Be secure with us

Bezpečnostní monitoring

Be secure with us

Popis služby


Žádná 100% bezpečnost neexistuje, a i přes to, že má společnost implementované veškeré
bezpečnostní funkce, hardening, best practices, pořád se může stát, že útočník bude úspěšný a ohrozí chod byznysu. Proto je nutné mít možnost detekovat kybernetické útoky, které lze v průběhu většinou zastavit, následně zanalyzovat, poučit se z nich a zabezpečit tak další útočnou cestu a bezpečnostní mezeru ve stávající infrastruktuře.

Microsoft nabízí pro tyto účely produkty Microsoft Advanced Threat Analytics (EMS E3)/Azure Advanced Threat Protection (EMS E5) a Microsoft Defender Advanced Threat Protection (Microsoft 365 E5/Microsoft 365 E5 Security). Alerty z těchto produktů lze centrálně posílat do    SIEM, například do Azure Sentinel.

Implementace a integrace

V rámci projektu vytvoříme architekturu a provedeme implementaci bezpečnostních produktů a případnou integraci na další systémy.

Microsoft ATA/Azure ATP analyzují síťový provoz doménových řadičů a hledají odchylky, na
základě kterých tvoří alerty, jako například Pass-the-Hash útoky, SMB enumerace, DC sync a
další. Po 30 dnech se pomocí machine learning tvoří alerty i na základě chování uživatelů v
rámci domény.

Microsoft Defender ATP lze využít na Windows i macOS. Nabízí reporting pro klasický Defender Antivirus a rozšíření EDR (Endpoint Detection and Response), které dokáže detekovat
pokročilé útoky
, jako například vykrádání paměti, ATP metody, DLL injection a mnoho dalších. Obsahuje i další funkce jako automatické vyšetřování, vulnerability management, kontrolu
bezpečnostních politik a funkcí, izolaci stanice od sítě, vzdálené stažení dat pro vyšetřování…

Incident Response Proces

Další fází bude vytvoření Incident Response procesu, který se bude používat při řešení
potenciálních bezpečnostních incidentů.

Řešení bezpečnostních incidentů

Řešení bezpečnostních incidentů je velice náročný proces, který vyžaduje velké množství
zkušeností, znalostí operačních systémů, kybernetických útoků a sledování celosvětových trendů. V rámci naší služby vám s incidenty pomůžeme. Zanalyzujeme potencionální útoky v rámci vaší organizace, zastavíme šíření útoku, pomůžeme obnovit vzniklé škody, zpětně
provedeme forenzní analýzu a dáme Vám report včetně doporučení, jakým způsobem zabránit budoucím útokům tohoto typu.

Pravidelné reporty

V rámci služby se vytváří pravidelné týdenní a měsíční souhrnné reporty o bezpečnostních
incidentech a jejich stavu řešení.

Chcete vidět, jak reálně řešíme bezpečnostní incidenty za využití výše zmíněných produktů? Napište nám a připravíme pro vás například Workshop zdarma.

Bezpečnostní monitoring

Konzultace

Workshop

Napište nám
Průběh

Projektu

Implementace a integrace

V rámci projektu vytvoříme architekturu a provedeme implementaci bezpečnostních produktů a případnou integraci na další systémy.

Incident Response Proces

Vytvoření Incident Response procesu, který se bude používat při řešení potenciálních bezpečnostních incidentů.

Řešení bezpečnostních incidentů

Zanalyzujeme potencionální útoky v rámci vaší organizace, zastavíme šíření útoku, pomůžeme obnovit vzniklé škody, zpětně provedeme forenzní analýzu a dáme vám report včetně doporučení, jakým způsobem zabránit budoucím útokům stejného typu.

Pravidelné reporty

V rámci služby se vytváří pravidelné týdenní a měsíční souhrnné reporty o bezpečnostních incidentech a jejich stavu řešení.