CZ
EN SK

Pokročilá reakce na kybernetický útok s využitím ESET technologií

Rychle a efektivně identifikovat nezvyklé chování, vyhodnotit hrozby a předcházet narušením formou vyšetřování bezpečnostních událostí. V případě incidentu pak zajistit jeho zvládnutí a rychlou nápravu. To je ESET a AC SOC.

Základem bezpečnostního dohledu s pokročilou reakcí je vždy kvalitní nástroj, který zajišťuje komplexní viditelnost i pohled do chování v infrastruktuře. A to včetně přehledu o firemních zařízeních, koncových bodech, rizikovém chování zaměstnanců či nežádoucích aplikacích. Zjištěné informace jsou pak využívány k hloubkové detekci v reálném čase, založené na chování, reputaci a informacích o hrozbách z globálního systému tzv. Threat Intelligence. 

V rámci dohledového centra AC SOC je pro poskytování služby pokročilé reakce využívána také technologie našeho partnera, společnosti ESET. Jedná se o implementaci nástrojů ESET Protect a ESET Inspect, které společně umožňují funkcionalitu detekce a reakce na koncových zařízeních a serverech zákazníka (EDR). V případě, kdy zákazník disponuje vlastními licencemi jednoho nebo obou produktů, dojde k jejich optimalizaci, případně doplnění jednoho či druhého řešení.

Profesionální implementace a pravidelná optimalizace

Druhým aspektem vedoucím k účinnému řešení je vlastní implementace nástroje do prostředí zákazníka a jeho následná pravidelná optimalizace. Vzhledem ke zvyšující se komplexnosti malware a využívání pokročilých technik i taktik vedení kybernetických útoků, už dnes nestačí detekční nástroje nasazovat pouze stylem využití „průvodce“ instalací. Vždy je nutné specifikovat individuální potřeby provozu aplikací a vyladit detekční mechanismy s ohledem na konkrétní kontext infrastruktury organizace. Výsledkem implementace musí být nejen vyladěná detekce, ale také nezatížený a rychlý notebook, počítač či server. To vyžaduje hlubokou znalost produktů a profesionální přístup implementátora.

AUTOCONT disponuje vždy minimálně čtyřmi certifikovanými specialisty pro řešení ESET Protect a ESET Inspect. Tyto specialisty je možné využít také u jednorázové varianty služby, která zahrnuje implementaci a optimalizaci řešení ESET Protect (EPP) a ESET Inspect (EDR). V případě smluvního zajištění provozu se specialisté postarají o pravidelnou profylaxi systémů, jejich průběžnou aktualizaci a optimalizaci. Takto posazená služba však neobsahuje vlastní vyhodnocení generovaných událostí.

Zkušený bezpečnostní tým

Kvalitní a profesionálně nasazený nástroj bude v rámci detekce hrozeb a sběru artefaktů o své činnosti a nálezech informovat formou generování bezpečnostních událostí a alarmů. Kontinuální vyhodnocování těchto signálů zkušeným bezpečnostním týmem s několikaletou praxí je dnes nutností k zajištění základního cíle celého bezpečnostního dohledu. Zde hovoříme o „předcházení“ kybernetickým incidentům, případně jejich „zvládání“.

AC-CSIRT (Cyber Security Incident Response Team) je tým specialistů plně ukotvený v rámci evropské komunity bezpečnostních týmů „Trusted Introducer“. Disponuje členy v rolích operátorů, analytiků, bezpečnostních manažerů a architektů kybernetické bezpečnosti, a pro jednotlivé experty si sahá do zázemí cca 120 specialistů z řad realizačních týmů v AUTOCONTU. Ke své činnosti a poskytování služeb bezpečnostního dohledu již od roku 2017 využívá vlastního zázemí AUTOCONT Security Operations Centra (AC-SOC), které je umístěno v Ostravě.

Komplexní „Spravovaná služba“ typu Managed Detection & Response

V této variantě služby zákazník získává všechny 3 klíčové předpoklady pro efektivní řešení bezpečnostního dohledu. Kvalitní produkt, jeho profesionální implementaci i optimalizaci a také zkušený bezpečnostní tým, jehož činnost mimo jiné zahrnuje:

  • Pravidelnou optimalizaci a aktualizaci platforem
  • Sběr logů a jejich analýzu
  • Analýzu detekovaných událostí, jejich klasifikace a vyhodnocení
  • Vyšetřování a pomoc při zvládání kybernetických incidentů
  • Threat Hunting
  • Alerting v reálném čase a proaktivní komunikace
  • Reporting - měsíční report o událostech a incidentech
  • Komunikace s třetími stranami (NÚKIB, ÚOOÚ...), i s agresory (jazyky, agresivní vyjednávání…)
  • Měsíčně 30 min. online meeting se specialisty AC SOC … tzv. Lessons Learned (ponaučení, doporučení…)

Zřízení služby

  • Vyplněním formuláře, případně oslovením kontaktní osoby
  • Kontaktování zákazníka dochází k upřesnění požadavků
  • Návrh / Optimalizace celkové architektury řešení
  • Prezentace řešení a nabídkové ceny
  • Možnost PoC po uzavření NDA a vyplnění vstupních informací
  • Finalizace nabídky
  • Uzavření smlouvy

Služba je provozována v režimech 8x5, 10x5 a 24x7.

Onboarding

Kontaktujte naše specialisty

Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte nás na adrese ACSOC@autocont.cz nebo se obraťte přímo na svého obchodníka v rámci AUTOCONT regionálního centra.

KONTAKTUJTE NÁS
Chcete více informací?
Na vašem soukromí nám záleží

Používáme identifikátory cookies, které jsou nezbytné pro funkčnost webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využitím i dalších typů cookies pro statistické měření návštěvnosti či přizpůsobování obsahu a cílení marketingu dle toho, co vás zajímá.

Takto udělený souhlas lze později kdykoliv odvolat či nastavit dle svých preferencí. To nabízí volba „Nastavení cookies“, kde jsou i podrobnější informace k celé problematice.

Rozumím Nastavení cookies Jen nezbytné cookies