Integracja systemów cyberbezpieczeństwa

ComCERT S.A. jako spółka wdrażająca nowoczesne systemy bezpieczeństwa, proponuje swoim klientom usługi i produkty, uwzględniając uruchomione i działające u klienta rozwiązania bezpieczeństwa.

Zmienność zagrożeń w cyberprzestrzeni oraz konieczność optymalizacji kosztów inwestycji w produkty podnoszące bezpieczeństwo infrastruktury, to dzisiaj podstawowe wyzwania dla kierownictwa każdej firmy czy organizacji. Odpowiedzią na te wyzwania jest optymalne dobranie i prawidłowe zintegrowanie z istniejącą infrastrukturą nowoczesnego rozwiązania cyberbezpieczeństwa.

W tym zakresie ComCERT oferuje:  

– projektowanie  rozwiązań dla klientów w oparciu o dostępne technologie światowych producentów,

– wdrożenia  systemów bezpieczeństwa dostosowanych do potrzeb i budżetu klienta,

– kompleksowa budowa infrastruktury komórek SOC (Security Operations Center),

– integracje istniejących u klienta systemów zabezpieczeń z nowymi produktami cyberbezpieczeństwa,

– audyty bezpieczeństwa,

– doradztwo w zakresie projektowania i rozbudowy systemów zabezpieczeń IT.

Mnogość narzędzi bezpieczeństwa a także tysiące alertów, które wymagają obsłużenia każdego dnia spowodowała potrzebę pojawienia się na rynku systemów do automatycznego zarządzania i orkiestracji (SOAR). Systemy SOAR pozwalają zespołom bezpieczeństwa na efektywniejszą identyfikację i zarządzanie procesem obsługi incydentów. Dzięki mechanizmom uczenia maszynowego oraz sztucznej inteligencji spośród milionów informacji zgłaszanych przez dziesiątki lub setki urządzeń (źródeł danych) błyskawicznie wybierane są te, które mają rzeczywiste znaczenie dla bezpieczeństwa organizacji.

Wsparciem w tym zakresie są proponowane przez ComCERT rozwiązania do monitorowania i automatyzacji:

Systemy klasy SIEM – IBM Qradar, Splunk, RSA NetWitness

Systemy klasy Network Forensics – RSA NetWitness

Systemy klasy SOAR – Palo Alto Cortex XSOAR,  Splunk Phantom, IBM Resilient

Zarządzanie podatnościami – Tenable Security Center, Rapid7, BigFix

Nagrywanie sesji zdalnych i administracyjnych – Fudo