Powrót do wyników wyszukiwania

SecureVisio

Innowacyjne narzędzie do monitorowania i wykrywania cyberzagrożeń (SOC - Security Operation Center)

Nr oferty: 96180

Dostawca: ESECURE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Automatyzacja Cyberbezpieczeństwo Zarządzanie bezpieczeństwem

Opis rozwiązania

Produkt „SecureVisio™ as e Service” jest rozwiązaniem do monitorowania i szybkiej reakcji na cyberzagrożenia dla jednostek samorządu terytorialnego, które potrzebują wsparcia wykwalifikowanych specjalistów i praktyków bezpieczeństwa.

SecureVisio wykrywa oraz automatycznie reaguje na cyberzagrożenia.

Produkt składa się z dwóch komponentów

- SecureVisio™ Collector;
- SecureVisio™ SOC Center;

SecureVisio™ Collector

Komponent jest instalowany w infrastrukturze klienta i jest odpowiedzialny za monitorowanie cyberbezpieczeństwa. Konfiguracja komponentu polega na przekierowaniu logów ze źródeł, które powinny być poddane analizie. Rozwiązanie obejmuje możliwość przekierowania maksymalnie do 5 źródeł istotnych z punktu widzenia cyberbezpieczeństwa. W szczególności są to:

- Zapory sieciowe (ang. Firewall)
- Oprogramowanie do ochrony końcówek (m.in. EDR, XDR)
- Kontroler domeny Active Directory
- Systemy analizy ruchu sieciowego (ang. NBAD)

Wszystkie zebrane przez SecureVisio™ Collector zdarzenia poddawane są szczegółowej analizie w celu wykrycia potencjalnych cyberzagrożeń, analiza ta odbywa się w wewnątrz jednostki samorządu terytorialnego - gdzie zainstalowany jest kolektor, a przetwarzane na nim dane są chronione przed przez nieautoryzowanym dostępem oraz nieuprawnioną modyfikacją.

SecureVisio™ SOC Center

Kolejnym komponentem rozwiązania jest centralny system analityczny, który pełni rolę Security Operations Center (SOC) gdzie wszystkie alarmy wygenerowane na kolektorze (potencjalne incydenty bezpieczeństwa) są przesyłane do systemu centralnego w celu szczegółowej analizy, której efektem jest potwierdzenie incydentu bezpieczeństwa lub odrzucenie go jako fałszywy alarm.

SecureVisio™ SOC Center pełni rolę Centrum Zarządzania Cyberbezpieczeństwa i obejmuje specjalistyczne oprogramowanie klasy SIEM/SOAR wyposażone w automatyczne scenariusze wykrywania i reakcji na cyberzagrożenia oraz mechanizmy uczenia maszynowego, nadzorowane przez zespół ekspertów od spraw cyberbezpieczeństwa.

SecureVisio™ SOC Center w przypadku kwalifikacji zdarzenia jako potencjalny incydent bezpieczeństwa lub krytycznej dla organizacji podatności, przesyła taką informację na dedykowany i udostępniany przez SOC Center adres e-mail w udostępnionej klientowi usługi domenie.

Powiadomienie zawiera szczegóły zdarzenia zakwalifikowanego jako incydent bezpieczeństwa wraz z rekomendowanymi akcjami do wykonania np.: wyłączenie zainfekowanego komputera lub zablokowanie konta użytkownika w Active Directory.

Na udostępniony adres poczty elektronicznej raz w miesiącu wysyłany jest raport obejmujący ilość łącznie obsłużonych przez SecureVisio™ SOC Center wraz wynikami tych analiz.

Parametry produktu

  • Integracja z innym oprogramowaniem (API) Tak 

  • Kopia bezpieczeństwa danych Tak 

  • Możliwość rozbudowy według potrzeb Tak 

  • Możliwość zarządzania dostępem i przypisywania ról Tak 

  • Obsługa klienta w j. polskim Tak 

  • Oprogramowanie wymaga dodatkowego sprzętu po stronie samorządu Nie 

  • Zgodność z normą ISO 27001 Tak 

Funkcjonalności

  • Stałe monitorowanie i natychmiastowa reakcja na cyberzagrożenia
  • Ochrona przed przez nieautoryzowanym dostępem oraz nieuprawnioną modyfikacją danych
  • Automatyzacja procesu wykrywania i reakcji na cyberzagrożenia
  • SecureVisio™ SOC Center
  • Moduł SecureVisio™ Collector – automatyczna analiza cyberzagrożeń
  • Mechanizmy uczenia maszynowego oraz scenariusze wykrywania i reakcji na cyberzagrożenia
  • Stałe wsparcie praktyków od spraw cyberbezpieczeństwa

Korzyści

  • Praktyczna i efektywna obrona przed złośliwym oprogramowaniem oraz cyberprzestępcami
  • Zgodność z wymaganiami Krajowych Ram Interoperacyjności
  • Powstrzymuje przed wyciekiem sklasyfikowanych informacji np.: danych osobowych oraz  Ransomware

Nr oferty: 96180

Dostawca: ESECURE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Kategorie

Automatyzacja Cyberbezpieczeństwo Zarządzanie bezpieczeństwem
Strona korzysta z ciasteczek

Wykorzystujemy pliki cookie i inne technologie z myślą o optymalizacji witryny oraz w celach promocyjnych i marketingowych. Poza tym informacje dot. korzystania przez użytkownika z plików cookie przekazujemy naszym partnerom zajmującym się mediami społecznościowymi, reklamą i analityką. Wciśnięcie przycisku “Akceptuj wszystkie pliki cookie” oznacza wyrażenie zgody na wykorzystywanie przez nas plików cookie. Aby uzyskać więcej informacji, odwiedź politykę dotyczącą plików cookie.

Podczas odwiedzania jakiejkolwiek strony internetowej, może ona przechowywać lub pobierać informacje z przeglądarki, głównie w formie plików cookie. Informacje te mogą dotyczyć użytkownika, jego preferencji lub urządzenia i są najczęściej wykorzystywane w celu zapewnienia, że witryna będzie działać tak, jak tego oczekują użytkownicy.

Informacje zazwyczaj nie identyfikują bezpośrednio użytkownika, ale mogą zapewnić mu bardziej spersonalizowane doświadczenie w sieci. Ponieważ szanujemy prawo użytkownika do prywatności, użytkownik może zrezygnować z akceptowania niektórych rodzajów plików cookie. Aby dowiedzieć się więcej i zmienić nasze ustawienia domyślne, należy kliknąć na poszczególne nagłówki kategorii. Jednakże blokowanie niektórych rodzajów plików cookie może mieć wpływ na doświadczenia użytkownika związane z witryną i usługami, które możemy zaoferować.

 

Przewiń do góry strony