Jsme schopni poskytnout konzultace, implementaci a dlouhodobou podporu při použití různých nástrojů pro bezpečnostní dohled (SIEM, Log Management, Network Detection and Response, EDR/XDR apod.). Jde o systémy pro vyhodnocování bezpečnostních logů z prostředí zákazníka (aplikace, infrastruktura, virtualizace, perimetr, síťové prvky, servery, koncové body, průmyslové a výrobní systémy a další).
Součástí těchto služeb jsou i konzultace ohledně toho, jak zabezpečit prostředí zákazníka, jak provést hardening jednotlivých částí infrastruktury a aplikací, jak nastavit auditní stopu, jaké události sledovat, jak pracovat při bezpečnostních incidentech apod.
Co zákazník získá
- Bezpečnostní dohled nad celým firemním prostředím.
- Včasné odhalení bezpečnostních incidentů.
- Zajištění auditní stopy pro vyšetřování a forenzní analýzu.
- Nástroje pro zajištění dostatečné úrovně interní bezpečnosti.
Naplnění požadavků ZoKB a vyhlášky o kybernetické bezpečnosti, ISO/IEC 2700x, interních směrnic.
