Turvaseire teenusena | Security Operation Center as a Service (SOCaaS)

Teenus tagab pideva (24/7/365) küberohtude jälgimise üle kogu IT-taristu. Teenus tuvastab anomaaliad, kahtlased tegevused ja reaalsed ründed, mis jääksid muidu teiste turbetehnoloogiate poolt märkamata. Lisaks turvaintsidentide tuvastamisele kaasneb turvaseire teenusega põhjalik intsidentide analüüs ja operatiivne sekkumine rünnete peatamiseks. Teenus on kohandatav erinevate klientide vajaduste ja eesmärkidega.
 

Tagab parima võimaliku kaitse küberohtude eest! Tõstab küberturbe küpsustaset ja aitab vastavusse tulla tuntud standarditele (ISO27001, ISKE, SOX, HIPAA j.t). Turvaseire teenusega kaasneb organisatsiooni infoturbe haldus ja pühendunud  infoturbe juht, kes nõustab ning juhib igapäevast parendusprotsessi - võtame küberturbeteemades vastutuse.
Puudub vajadus omada majasisest turvatiimi ja/või kompetentsi. Tagab proaktiivse kaitse, mitte reaktiivse! Turvanõrkuste skaneering tagab sisendi pidevale parendusprotsessile. Puudub vajadus investeerida kallisse SIEM/SOAR tehnoloogiasse.

 

Kellele?

Teenus on mõeldud kõikidele avaliku ja erasektori asutustele, kelle soov on tagada parim võimalik küberturvalisuse tase. 
NB! SIEM-lahendus ei pääse mitte ühelgi juhul ligi organisatsiooni andmekihile, mistõttu võivad seda kasutada ka riigiasutused!

  • Ettevõte töötleb kõrge konfidentsiaalsusega ja/või eriliigilisi andmeid.
    Tulenevalt seadusaktidest peavad olema tagatud andmete:
    • kõrgeim käideldavus
    • terviklikkus
    • konfidentsiaalsus
  • Asutusele rakenduvad ranged seadusest tulenevad infoturbenõuded, näiteks peab asutus vastama mõnele tuntud turbestandardile (PCIDSS, ISO 27001/27002, SOX, HIPAA jt).

Miks?

Küberturbe nõrkus on täna äririsk nr 1. 
Turvaseirega on tagatud organisatsiooni jätkusuutlikkus ja parim võimalik kaitse küberohtude eest.

Kuidas?

Ainult viirusetõrjest ja tulemüürist ei piisa. Logide ja sündmuste korje ei kaitse.
Statistika väidab: keskeltläbi kulub küberintsidendi (breach) avastamiseks ettevõttes 206 päeva (pahalane istub lihtsalt nii kaua võrgus, enne, kui keegi seda päriselt märkab või on andmed juba lekkinud/kahju toimunud). Turvaseire välistab selliste olukordade tekke.

  • Meie teenusega seotud protsessid vastavad kõigile standarditele. Teenusel puudub ligipääs reaalsele andmekihile, mistõttu mingit "pealtkuulamist" toimuda ei saa.
  • Meie turvatiimis on eksperdid, kes pidevalt olukorda jälgivad, teostavad ohuteadmusallikatega võrguliikluse ja autentimiste kontrolli ning sekkuvad operatiivselt reaalse ohu korral.
  • Meie eksperdid haldavad mitmeid süsteeme samaaegselt ja omavad seeläbi laiapõhjalist kogemuste ja kompetentsi pagasit. 
    Näiteks, kui ühes kliendis tuvastatakse turvanõrkus, siis on meil võimekus proaktiivselt rakendada vastumeedet kõikides teistes klientides, kus nõrkus ei ole veel reaalseks ohuks saanud.
  • Teenus on läbipaistev. Tagatud on igakuine aruandlus ja raport.
  • Turvaseire teenuses kasutatav SIEM/SOAR-tehnoloogia on turvaline pilvepõhine teenus.
    Ettevõttel ei pea olema majas serveriressurssi SIEM-tehnoloogia kasutamiseks.
  • Teenus tagab ettevõtte kõrgel tasemel küberturvalisuse.
    Ettevõttel puudub vajadus majasisese küberturbekompetentsi ja/või infoturbejuhi palkamiseks.
  • Teenus lisab takkajärgi-tarkusele ka proaktiivsed tegevused ja kaitse.
    Ohuteadmus ja pidev analüütika, mis kogub teavet kogu maailmast ja oskab seda kohe ka rakendada iga eraldiseisva süsteemi kaitseks.
  • Teenuses kasutatava tehnoloogia abil saab tuvastada ründeahelat.
    Kuidas muidu saada hiljem jälile, kes oli ründaja ja kuidas teda vastutusele võtta? Miks mitte ka väljapetetud raha ja kadunud andmed tagasi saada. Kindlasti on see pikk ja vaevaline protsess, aga ilma juhtumi ahelat tuvastamata on see lootusetu.
  • Turvaseire teenuse raames toimub turvaintsidentide käsitlemine süsteemselt jälgides ISO27001/27002 praktikaid.
    Kõik intsidendid saavad lõpuni käsitletud ja selle teabe abil pidev küberturbe taseme parendamine.
  • Tehnoloogiad.
    Teenuse pakkumise jaoks kasutame Microsoft Azure Sentinel, Splunk ja FortiSIEM tehnoloogiaid.

LOE LISAKS: Millist lisakaitset pakub turvaseire teenus lisaks juba olemasolevatele turbetehnoloogiatele?

Küsi lisa:

Käesolevaga kinnitan, et olen tutvunud privaatsuspoliitikaga ning annan nõusoleku kasutada minu e-posti aadressi eesmärgiga saata mulle uudismaterjale. Olen teadlik, et mul on õigus nõusolek igal ajal tagasi võtta*