Na základě auditu bezpečnostních požadavků provedeme postupnou implementaci, kdy se řešení skládá z menších celků do robustního řešení bezpečnosti.
Poskytujeme Security Operations Center/SIEM jako nepřetržitou službu 24 hodin, 7 dní v týdnu po celý rok. Detekujeme, analyzujeme a řešíme bezpečnostní incidenty našich klientů.
Zabýváme se detekcí, analýzou, vyšetřováním, reakcí a dalšími aktivitami spojenými s incidenty a bezpečnostními událostmi.
Zajišťujeme komplexní řízení bezpečnostních událostí a incidentů v organizaci. Upozorňujeme na možné hrozby, identifikované incidenty a bezpečnostní události.
Provádíme bezpečnostní či penetrační testování, které ověří odolnost organizace vůči kybernetickému útoku a zjistí slabiny v zabezpečení.
Projekt bezpečnostního dohledového centra NESTOR SOC navazuje na naše zkušenosti s informační a kybernetickou bezpečností, na kterou se naše společnost zaměřuje od svého vzniku. Touto službou jsme se rozhodli nabídnout bezpečnostní monitoring i zájemcům, kteří nemají vlastní odborníky nebo pro ně budování vlastního bezpečnostního týmu není prioritní či ekonomické.
Zajišťuje řízení týmu. Zodpovídá za provoz SOC, reportování, dohled nad procesy a jejich dodržování. Vyvíjí a implementuje plány krizové komunikace.
Osoba odpovědná za řešení incidentů. Zodpovídá za dohled nad fázemi procesu řízení kybernetických incidentů, izolaci, analýzu a řešení. Má na starosti prioritizaci úkonů a rozhodování o aplikaci reaktivních opatření.
Analytik na úrovni L1 je operátor bezpečnostních monitorovacích nástrojů, který identifikuje kybernetické bezpečnostní události a incidenty.
Analytik na úrovni L2, který identifikované kybernetické bezpečnostní incidenty izoluje, vyšetřuje a následně nastavuje reaktivní opatření.
Analytik na úrovni L3 je expert řešící velmi závažné incidenty. Nastavuje preventivní opatření za účelem snižování pravděpodobnosti výskytu kybernetických bezpečnostních událostí a incidentů.
EPS
Událostí za sekundu
FPM
Síťových toků za minutu
Logovaných událostí
za den
Zdrojů
událostí
Sledovaných
Use-Case
Náš NESTOR tým je primárně zaměřený na pomoc při řešení bezpečnostních incidentů u komerčních, příspěvkových, neziskových a státních institucí. Pomáhá řešit incidenty ohrožující infrastrukturu a informační hodnoty společností. Pracuje také na tom, aby co nejvíce pomohli kybernetickým incidentům předcházet. Pro efektivní dosažení těchto cílů spolupracuje s dalšími CSIRT týmy u nás i v zahraničí.
Oblast působnosti našeho NESTOR týmu jsou systémy a služby našich klientů a partnerů.
E-mail: nestor@ngss.cz
Pro šifrovanou komunikaci použijte PGP klíč:
User ID: NESTOR <nestor@ngss.cz>
PGP KeyID: 0x1954C4B1
Fingerprint: 7593 D6A4 BF64 3467 22D2 8BB4 9318 D86F 1954 C4B1
NEXT GENERATION
SECURITY SOLUTIONS s.r.o.
Metropolitan Building
U Uranie 954/18
170 00 Praha 7
IČO: 06291031
DIČ: CZ06291031
© 2002–2021 Všechna práva vyhrazena.
Bezpečné weby na klíč tvoří MyTimi.cz.