Netia Managed EDR | Biznes Netia
Menu przestrzeni klienckich
Wyszukiwarka

Netia Managed EDR

Netia Managed EDR to zarządzana usługa bezpieczeństwa IT obejmująca całodobowe monitorowanie, wykrywanie i reagowanie na zagrożenia na punktach końcowych Klienta (komputerach serwerach, urządzeniach mobilnych), wykorzystująca technologię EDR (end-point detection and response).

Zamów kontakt

lub zadzwoń +48 22 35 81 550

Monitoring
Całodobowy monitoring punktów końcowych (komputerów, laptopów, serwerów) pod kątem bezpieczeństwa IT prowadzony w oparciu o zainstalowanych agentów na urządzeniach końcowych. Możliwość odtworzenia całej ścieżki ataku i pełna widoczność aktywności na punktach końcowych (procesy, pliki, pamięć, użytkownicy, połączenia, system operacyjny, zdarzenia systemowe itd.)
Identyfikacja zagrożeń
Wykrywanie nawet najbardziej zaawansowanych ataków (np. zero day, fileless malware, ransomware, lateral movement) i natychmiastowa reakcja (automatyczna lub manualna) na incydenty bezpieczeństwa IT, aż do przywrócenia systemu do stanu sprzed incydentu.
Zgodność z przepisami
Spełnienie wymagań wynikających z aktów prawnych, norm i standardów, np. RODO, UKSC.
Oszczędności
Znaczne oszczędności w stosunku do koncepcji zakupu usługi lub budowy własnej komórki SOC.
Porozmawiaj z nami!
InfoliniaZamów kontakt
lub zadzwoń
+22 35 81 550
Funkcjonalności i parametry techniczne

3 technologie do wyboru:
ESET,
TREND MICRO,
CORTEX
Całodobowy monitoring
wskazanych punktów końcowych
Możliwość automatycznej reakcji
na pojawiające się incydenty bezpieczeństwa
Możliwość ochrony
dowolnej liczby punktów końcowych
Możliwość ochrony różnych zasobów:
serwerów, stacjo roboczych, maszyn wirtualnych, urządzeń mobilnych czy dockerów
Możliwość objęcia monitoringiem
także urządzeń sieciowych (np. FW/NGFW/UTM, IDS/IPS, VPN/NAC, DNS, WAF, routery/switche)
Możliwość integracji
z systemami SIEM klienta
Retencja logów
do 90 dni
Gwarancja SLA
 

Całodobowe bezpieczeństwo Twojego biznesu

Netia Managed EDR monitoruje cyberbezpieczeństwo Twojej firmy przez całą dobę i natychmiastowo reaguje na wykryte incydenty bezpieczeństwa.

Masz pytania?
Umów kontakt
lub zadzwoń +48 22 35 81 550

Partnerzy technologiczni

  

  • eset
  • trend micro
  • corex
Tabela wariantów usługi

Warianty usługi
Instalacja agentów systemu na punktach końcowych


Ochrona punktów końcowych


Zbieranie logów i zdarzeń z urządzeń sieciowych


Dostarczenie i konfiguracja administracyjna systemu


Konfiguracja reguł bezpieczeństwa


Wykrywanie zagrożeń


Informowanie Klienta o Incydentach w czasie rzeczywistym


Dostęp do podglądu zdarzeń w czasie rzeczywistym


Automatyczna reakcja na zagrożenie


Zarządzanie i utrzymanie usługi


Regularna aktualizacja bazy sygnatur systemu


Retencja logów


Realizacja zgłoszeń rekonfiguracji


Raporty cykliczne


Dostęp Klienta do konsoli zarządzania systemu


Gwarancja jakości świadczeniu usługi (SLA)


Dedykowana infolinia biznesowa 24/7/365


Możliwość konsultacji technicznych ze specjalistami SOC operatora
Wariant Standard
Opcja (dodatkowo płatna)



Tak


Nie



Tak



Tak



Tak



Tak



Tak



Tak



Tak



Tak


Tak


Tak



Tak



Tak



Tak



Tak



Tak
Wariant Custom
Parametry usługi ustalane indywidualnie z Klientem

Całodobowe monitorowanie, wykrywanie i reagowanie na zagrożenia na punktach końcowych Klienta

Netia Managed EDR 

Masz pytania?
Umów kontakt
lub zadzwoń +48 22 35 81 550

Zasada działania usługi

Outsourcing-02.png

Architektura rozwiązania

Outsourcing-02.png

Dowiedz się więcej!
InfoliniaZamów kontakt
lub zadzwoń
+ 48 22 35 81 550
FAQ

  • Czy nie będąc klientem Netii, mogę skorzystać z usługi Managed EDR?

    Tak, usługa Managed EDR jest niezależna od dostawcy usług telekomunikacyjnych. Może ją zamówić dowolny podmiot.

  • Czym różni się monitoring bezpieczeństwa teleinformatycznego oparty na rozwiązaniu klasy EDR od tego opartego na narzędziu SIEM i zespole Security Operations Center?

    Rozwiązania te są wobec siebie komplementarne. Monitoring bezpieczeństwa oparty na EDR koncentruje się na aktywności na końcówkach (komputery, serwery) i umożliwia szybką, często automatyczną reakcję na zagrożenia. Z kolei rozwiązanie SIEM + SOC zbiera i analizuje dane z całej infrastruktury IT, zapewniając szerszy kontekst zagrożeń i ich ręczną obsługę przez zespół analityków. EDR działa lokalnie i szczegółowo, SIEM z SOC – centralnie i przekrojowo.

    W przypadku mniejszych podmiotów lub też kiedy wymagany jest wyłącznie monitoring i reakcja na incydenty w obrębie punktów końcowych (np. komputerów, serwerów), rozwiązanie EDR może być także pewnym substytutem usług typu Security Operations Center opartych o systemy klasy SIEM.

  • Czym różnią się rozwiązania klasy EDR od klasycznych rozwiązań antywirusowych?

    Klasyczny antywirus koncentruje się głównie na zapobieganiu znanym zagrożeniom na urządzeniach końcowych poprzez bazę sygnatur, działając jako pierwsza linia obrony i usuwając wykryte wirusy. Rozwiązanie EDR to znacznie bardziej zaawansowany system, który nie tylko zapobiega, ale przede wszystkim aktywnie monitoruje zachowania na punktach końcowych, wykorzystując analizę behawioralną i AI. Dzięki temu EDR jest w stanie wykrywać nieznane i złożone ataki (np. zero-day), a także zapewniać narzędzia do dogłębnego badania incydentów, szybkiej reakcji na nie i aktywnego poszukiwania zagrożeń na punktach końcowych, dając pełną widoczność i kontrolę nad ich bezpieczeństwem.

  • Ile czasu trwa zazwyczaj uruchomienie usługi Managed EDR?

    Średni czas aktywacji usługi od momentu zawarcia umowy z Netia nie powinien przekroczyć 30 dni, chociaż zazwyczaj w praktyce nie przekracza kilkunastu dni.

  • Czy w czasie trwania umowy można zmieniać liczbę chronionych urządzeń?

    Tak, możliwe jest zwiększenie liczby chronionych urządzeń końcowych w trakcie trwania umowy.

  • Jakie są wymagania w zakresie skorzystania z usługi Managed EDR?

    W celu uruchomienia usługi należy zainstalować stosowne oprogramowanie na serwerach i stacjach roboczych, które mają być chronione – tzw. agentów EDR. W przypadku posiadanego już oprogramowania antywirusowego, należ je usunąć w celu eliminacji potencjalnych konfliktów między systemami. Czynności te realizować we własnym zakresie lub zlecić je za dodatkową opłatę Netii.
Dowiedz się więcej!
InfoliniaZamów kontakt
lub zadzwoń
+ 48 22 35 81 550
Polecane treści

EDR – jak wspiera cyberbezpieczeństwo firmy?
XDR – czym różni się od EDR i jak ma się do bezpieczeństwa w IT?
Bezpieczeństwo baz danych – jak zadbać o nie w firmie?
Sprawdź także
Ciągła obserwacja systemów bezpieczeństwa
Netia Incident Monitoring
Więcej
Monitorowanie bezpieczeństwa
Netia SOC
Więcej

Netia Managed EDR należy do usług

Kompleksowych rozwiązań dla najbardziej wymagających klientów sektora B2B

Poznaj NetiaNext
Zamów kontakt

lub zadzwoń +48 22 35 81 550

Wybierz swój język ×

enEnglish plPolski