אבטחת מידע וסייבר
תחום אבטחת מידע וסייבר מספק מענה רחב לדרישות אבטחת המידע, ובכללן רגולציות אבטחת המידע כגון: הוראות משרד האוצר, נ.ב.ת 357 של המפקח על הבנקים, הוראת המפקח על הביטוח ושוק ההון ו- ISO27000.
חטיבת אבטחת מידע וסייבר מתגאה במומחי אבטחה בעלי שם, הסמכות ויכולות בינלאומיות. הידע העסקי הרב שנצבר, מספק ללקוחותיה את הפתרונות המקצועיים והאיכותיים ביותר, תוך יישום הניסיון שנצבר ברחבי העולם. באחריות המחלקה התחומים הבאים:
- יעוץ בתחום הסייבר ואבטחת מידע
- יעוץ והובלת פרויקטים בתחום תקן אבטחת מידע ISO 27001, הסמכות ועמידה ברגולציות
- ניהול סיכוני מערכות מידע
- מבדקי מערכות ותהליכים
- גיבוש צרכים וארכיטקטורה בהיבטי אבטחת מידע וסייבר
- ביצוע סקרי איכות ואבטחת מידע על מערכות המידע
- שירותי SIEM- ניטור ובקרה - SIEM - מערכות לניהול אבטחת מידע
במרכז ניתור ובקרה העובד 24 שעות ביממה/ 7 ימים בשבוע מתפעלת החברה מערכת
SIEM (Security Information and Event Management) שירות המבוסס על ליקוט מידע מהלוגים שמיוצרים במערכות האבטחה ובציוד הרשת הרב אצל לקוחותיה. המהנדסים שלנו קובעים חוקים ומעדכנים אותם בצורה שוטפת כך שהמערכת אוספת את המידע הרב מתעדפת אותו, מנתחת אותו (זיהוי תבניות, סטטיסטיקה וכדומה), מצליבה אותו ומאפשרות לראות אותו בצורה בעלת ערך מוסף רב. לכאורה מידע תמים בשילוב מידע אחר לא חשוב ביחד בהתבסס על החוקים והצלבת המערכת עשוי להעיד על סכנת אבטחת מידע חמורה בארגון, ובכך, ניתן לזהות פרצות אבטחה או אירועי אבטחה, שמתרחשים כמעט בזמן אמת. באמצעות ה-SIEM ניתן להשתמש בלוגים רבים על-מנת לקבל תמונת אבטחה כוללת ומדויקת. פעמים רבות, לוג בודד הוא חסר משמעות ורק התמונה הגדולה מאפשרת לזהות כשלים ופרצות.
