פתרונות SIEM / SOC מנוהלים

MSSP Solutions

שירות SIEM-SOC מנוהל הינו שירות לאיתור וניהול אירועי אבטחת מידע. מרכז הבקרה המנוהל (SIEM/SOC) מאויש על ידי אנליסטים ובקרי אבטחת מידע 24/7, ומאפשר ניטור הסביבה הארגונית בעזרת מגוון כלים מתקדמים המאתרים אירועים חריגים ומתקפות סייבר בארגון.

השרות כולל: זיהוי מהיר, הכלה של האירוע, ביצוע חקירות המסייעות בטיפול ובמתן המענה לאירועי האבטחה. אנו מספקים את המענה האיכותי ביותר לשירותי MSSP – Managed Security Services Provider, ומנהלים עבור לקוחותינו את מערכות אבטחת האינטרנט ואבטחת גישה לשירותי הענן.

ArcSight

מערכות ArcSight – SIEM במרכז הבקרה שלנו מבוססות על נתונים ממערכות IT ואבטחת מידע, וכן על נתוני מערכות עסקיות ותפעוליות. הן מבצעות בקרה כללית לצד בקרה מפצה, מספקות תגובות אוטומטיות לאירועים ללא צורך בהתערבות גורם נוסף, מאפשרות לאתר, לזהות ולנהל אירועי אבטחת מידע ומשפרות את יכולות המודיעין (RepSM). באמצעות ArcSight ארגונים יכולים לקבל התראות וניתוחים בזמן אמת (בהתאם לחוקים מוגדרים מראש), לזהות פעילות חשודה ואנומליות בארגון, להוציא דוחות תקופתיים הנותנים מענה על דרישות רגולטיביות ותקנים, וכמובן – לעקוב אחר מגמות בארגון.

בנוסף, אנו מספקים שירותי אבטחה כשירות מנוהל על בסיס מגוון מערכות נוספות. למשל, מערכת Okta המאפשרת ניהול בקרת גישה וניהול משתמשים בצריכת שירותי cloud, ומנוהלת עבור הלקוח על ידי צוות ה-MSSP שלנו. לדוגמא מערכת אבטחת תחנות קצה – EDR CrowdStrike, המוטמעת במערכות הלקוח ומנוהלת, כולל טיפול באירועי אבטחה, על ידי מרכז ה-MSSP.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply