CSIRT - wykorzystywane technologie | Biznes Netia
Menu główne
Technologie

Korzystamy z najepszych rozwiązań na rynku

  • SIEM

    System SIEM stanowi podstawowe narzędzi pracy Netia SOC. W obrębie tego narzędzia odbywają się wszystkie czynności związane ze zbieraniem, korelowaniem i analizą danych, a także generowaniem alarmów dotyczących podejrzanych zdarzeń. System generuje również raporty.

    Netia SOC świadczy usługi monitoringu w oparciu o systemy SIEM od wiodących dostawców rozwiązańbezpieczeństwa IBM Security oraz Logpoint.
     
  • SOAR

    Jako jedni z nielicznych na rynku polskim do automatyzacji procesów analitycznych i obsługowych w SOC wykorzystujemy narzędzie klasy SOAR (Security Orchestration, Automation and Response).

    Pozwala to na zautomatyzowanie reakcji na zagrożenia niskiego poziomu, stanowiące zdecydowaną większość alertów. Dodatkowym efektem wdrożenia SOAR, oprócz wzrostu efektywności, jest rozszerzenie możliwości analitycznych, czyli skuteczności wykrywania ataków.
     
  • Sandbox

    Środowisko sandbox umożliwia bezpieczne testowanie malware (pliki, zero-days, URL, załączniki email etc.), odtwarzanie jego działania (detonacja), szczegółowe charakteryzowanie i dokumentowanie złośliwych działań. Analiza pokazuje również cykl życia cyberataku, od początkowego exploita i ścieżki wykonania złośliwego oprogramowania do miejsc wywołań zwrotnych i kolejnych prób pobrania plików binarnych (payload).
  • Vulnerability scanning

    W procesie wykrywania podatności wykorzystujemy profesjonalne, licencjonowane narzędzia skanujące wiodących dostawców rozwiązań vulnerability management , m.in. Tenable czy Acunetix. Wszystkie narzędzia przed rozpoczęciem skanowania są przygotowywane i konfigurowane przez wyspecjalizowanych inżynierów SOC L2/L3.

Partnerzy

IBM
Wiodący dostawca systemów SIEM (QRadar) oraz SOAR (Resilient). IBM Security® pomaga zespołom ds. bezpieczeństwa wykrywać, priorytetyzować i reagować na zagrożenia. Jako integralna część strategii zerowego zaufania, automatycznie analizuje i agreguje dane dzienników i przepływu z tysięcy urządzeń, punktów końcowych i aplikacji w sieci, zapewniając pojedyncze alerty w celu przyspieszenia analizy incydentów i ich neutralizowania.
Logpoint
Wiodący dostawca systemów SIEM


Wybierz swój język ×