Bezpečnostní monitoring sítě (Network Security Monitoring - NSM) je nepostradatelný pro udržení kontroly nad vlastní sítí.
NSM vám pomůže:
- Udržet přehled o bezpečnostních incidentech ve vaší infrastruktuře.
- Detailně detekovat konfigurační anomálie a nestandardní chování komponent.
Využíváme technologie, které podporují integraci s řadou komerčních řešení:
- ET Pro ruleset či Snort ruleset pro Intrusion Detection System (IDS).
- Scanování souborů přenášených v síti pomocí VirusTotal Private API.
- Automatické zakládání ticketů do Atlassian Jira.
Naše NSM se skládá ze dvou hlavních komponent:
1) Sensor
- Zajišťuje detekci síťových anomálií sbíráním dat ze sezení a ukládáním kompletního síťového provozu po určenou dobu.
2) Security Information and Event Management (SIEM)
- Spojuje detekované události.
- Obohacuje události podle požadavků klienta.
- Automaticky eskaluje události jako incident.
- Notifikuje zodpovědné řešitele, nebo agreguje informaci do reportu.
Díky flexibilnímu API je možné do SIEMu integrovat logy z různých prvků sítě (systémové logy, aplikační logy, logy z Firewallu, logy z Honeypotů či samotných IDS/IPS řešení).
Jsme si vědomi, že bezpečnost infrastruktury nedokáže spolehlivě vyřešit pouze samotný nástroj! Proto dodáváme toto řešení v rámci celého projektu, který obsahuje:
- Návrh instalace měřících bodů v síti.
- Výběr vhodného hardware pro danou architekturu a požadavky klienta pro Sensor i SIEM.
- Instalaci všech komponent.
- Nastavení pravidel detekce a notifikací dle požadavků klienta.
- Zaškolení personálu.
