אנו מתכבדים להציג את הפתרון למתן שרותי SIEM / SOC-מנוהל עבור לקוחותינו

הראייה המערכתית והטכנולוגית של חברתנו נשענת על הידע הרב והניסיון התפעולי של אנשיה, בתחומי לוחמת המידע, אבטחת המידע ההתקפית, והשימוש בכלים לאבטחה ולתקיפה. ידע מעמיק זה מקנה ראייה כלל ארגונית המשלבת את הרמה האסטרטגית-מתודולוגית, עסקית – תהליכית והרמה הטכנולוגית המשלבת כלים וטכניקות ייחודיים.

ניסיונם של יועצי אבטחת המידע שלנו נחשב למן המובילים, העשירים והמעמיקים בעולם אבטחת המידע. התנסויותיהם בתהליכי תקיפה ואבטחה מחד, ובתהליכי הכשרה ודידקטיקה מאידך, מעמידים את See-Secure בחזית הידע העולמית לצד עבודה ייחודית מול משרדי הממשלה השונים והתעשיות הביטחוניות בישראל. באמצעות תהליכי ניהול הסיכונים הייחודיים שלה, מציעה שיא סקיור ללקוחותיה מגוון רחב של פתרונות ניהוליים וטכנולוגיים המספקים מענה רחב לדרישות הרגולציה בעולם אבטחת המידע.
SIEM מערכות לניהול ארועי אבטחת מידע
תפקידן של מערכות ה SIEM Security Information and Event Management)) הוא ללקט מידע מהלוגים שמיוצרים במערכות האבטחה ובציוד הרשת הרב בארגון. המערכות אוספות מידע זה, מתעדפות אותו, מנתחות אותו (זיהוי תבניות, סטטיסטיקה וכדומה), מצליבות אותו ומאפשרות לראות אותו בצורה בעלת ערך מוסף רב. באמצעותן ניתן לזהות פרצות אבטחה או אירועי אבטחה, שמתרחשים כמעט בזמן אמת. באמצעות ה-SIEM ניתן להשתמש בלוגים רבים על-מנת לקבל תמונת אבטחה כוללת ומדויקת. פעמים רבות, לוג בודד הוא חסר משמעות ורק התמונה הגדולה מאפשרת לזהות כשלים ופרצות.

תפקיד ה SIEM בארגון
• מענה עבור דרישות הרגולציה והתקינה (כגון 27001, 27799 וכו')
• התרעות על ארועי אבטחת מידע בזמן אמת
• יצירת מטריקות למדידת מצב אבטחת המידע
• הפקת דו"חות על מצב האבטחת מידע עבור: יישומים, מערכות וציוד אבטחת מידע
• זיהוי מגמות ואנומליות בארגון
• הפיכת מיליוני/מיליארדי שורות לוג לאירוע אחד שיש לטפל בו

SIEM מנוהל
• ניטור המערכת כ-שירות ללקוח
• לא ממוקם באתר הלקוח, ממוקם בענן
• באתר הלקוח מותקן יחידת איסוף לוגים (אוספת מכל המערכות הרלוונטיות)
• מרכז SOC של See-events הפועל 24/7 ומנטר את אירועי אבטחת המידע
• עומד בכל תקני האבטחה המחמירים
• זמינות של 100%

SOC

SOC (ר"ת של Security Operation Center) – מרכז שבאחריותו כל אספקט אבטחתי בארגון, החל משכבת האבטחה הפיזית וכלה באבטחת המידע והאבטחה הווירטואלית בכדי לתת מבט כולל על מצב האבטחה בארגון 24/7.
במרכז ה SOC של See Events, נמצאים בקרים שמסתכלים ומפקחים על האירועים 24/7, במקביל פועל צוות מאורגן של אנליסטים מיומנים, שמטרתם לנטר ולשפר את מצב אבטחת הארגון, תוך כדי מניעה, זיהוי, ניתוח ותגובה לאירועי אבטחת מידע בעזרת טכנולוגיה מתקדמת, הליכים ונהלים מוגדרים היטב.
צוות האנליסטים של See- Events הינם מומחים בתחומם, בעלי ידע מעמיק וניסיון רב עם סביבות תקשורת מורכבות.
מרכז SOC, ששומר על כל פן בארגון, מסביב לשעון, הינו דבר מכריע לאבטחת המידע בחברה, ולמרבה המזל, הרבה יותר נגיש ובר- השגה גם בארגונים קטנים ובינוניים, לקבלת שליטה על מצב אבטחת המידע בזמן אמת.