fbpx
skip to Main Content

Infoturbe
seireteenus (SOC)

Infoturbe seireteenus (SOC) on kliendi lõppseadmete monitooring ning toimuvate turvasündmuste kogumine, analüüsimine ja intsidentidele reageerimine. Teenus on laiendatav võrguseadmetest, serveritest, rakendustest turvasündmuste kogumiseks ja analüüsimiseks. SOC-iga kaasneb hooldusteenus ja kasutajatugi.

TEENUSE PÕHIVÄÄRTUSED

Äririskide maandamine

Ettevõtte äri- ja tootmissaladust töötlevad seadmed on järelevalve all
Turvaintsidentidest tulenevate kahjude vähendamine
Personalist tuleneva riski vähendamine

Turvalisuse suurendamine

Vähendab infotehnoloogiast ja andmete sõltuvusest tulenevaid riske
Ettevõttel tekib võimalus õigeaegseks reageerimiseks

Tööjõukulude vähendamine

Puudub vajadus värvata ja koolitada spetsiifilise teadmisega tööjõudu

Kindlustunde suurendamine

Igakuine ülevaade tehnoloogilises keskkonnas toimuvast

TEENUSE KIRJELDUS

Turvasündmuste kogumine, talletamine ja automatiseeritud analüüs

Kogume erinevatest lahendustest kokku info, mis puudutab nende staatust, tuvastusi ja tegevusi. Automatiseeritult kontrollitakse teavituste sisu ja edastatakse see operaatorile täiendavaks analüüsiks.

Vastavalt kliendiga kokkulepitule teostab Security Software hooldustöid: uuendab toodete tarkvara, testib ja parandab toodetega seotud vigu. Lisaks on võimalik teostada arendustöid erinevate vajaduste lahendamiseks.

Raporteerimine ja teavitamine olulistest süsteemimuudatustest, valitsevatest ohtudest

Vähemalt üks kord kuus tuuakse välja peamised aset leidnud intsidendid ja nendega toimunud tegevused, samuti eelmise kuu litsentside ja teenusele kulunud töötundide ülevaade. Lepitakse kokku järgmiste perioodide vajalikud tegevused. Security Software edastab kliendile regulaarselt infot tehnoloogilise keskkonna muudatusvajaduste ja ka väliste ohtude kohta.

Kasutajatugi

Kasutajatugi on esimene kontakt toodetega seotud küsimuste lahendamiseks. Klient saab pöörduda kasutajatoe poole teenusega seotud küsimuste korral ning toimunud intsidentide osas.

Turvasündmuste põhjal intsidentide algatamine, teavitamine, lahendamine

Operaator otsustab süsteemi poolt tuvastatud reageerimist vajava turvasündmuse sisu põhjal kas sündmus vajab reageerimist, intsidendina registreerimist ja kliendi teavitamist. Klient saab teavitamisel vajaliku info, millega alustada olukorra lahendamist. Reageerimise kiirus sõltub turvasündmuse kriitilisuse tasemest.

SIEM

Turvateabe ja -sündmuste haldus. Süstematiseeritud ja kogutud logikirjed, mis pärinevad serveri, võrguseadme, rakenduse või muu tehnoloogia poolt. SIEM võimaldab laiendatud turvasündmuste kogumist kogu kliendi taristust ja saab teostada täiendavaid automatiseeritud analüütilisi järeldusi. Muuhulgas võimaldab toimunud intsidendi põhjuste ja allikate analüüsi, mille eesmärgiks võib olla näiteks sündmuse lahendamine, tõendite kogumine või protsesside parendamine.

TEENUSTE VÕRDLUS

TEENUSVALIK 1VALIK 2VALIK 3
SEIRETEENUS
Turvasündmuste kogumine
Kasutajatugi
Tõendusväärtus turvasündmustel
Täiendavad logiallikad (SIEM)
Intsidentide analüüs ja reageerimine
Intsidentide lahendamine
Raporteerimine
Intsidentide raportid
Väljavõtted
HALDUS- JA ARENDUSTEENUS
Toote paigaldus
Uuendused ja hooldustööd
Kasutusjuhtude arendus

tegevus sisaldub kuutasu sees

tegevus ei sisaldu kuutasu sees, töö teostatakse tunnihinna arvestusega

Kinnita oma
IT-turvavöö!

Kui tahad homsele päevale kindlama tundega vastu minna, registreeru esmasele tasuta infoturbekonsultatsioonile.  Võta meiega ühendust ja räägime täpsemalt.

VÕTAN ÜHENDUST