Security Operation Services

Security Operation Services v rámci své činnosti řeší:

  • Požadavky na základě zadání zákazníka „USE CASE“
  • Threat Hunting (vyhodnocování událostí bez use case)
  • Politiky vedoucí k vyřešení požadavků (nikoliv konfiguraci pravidel)
  • Definici prahových událostí a způsob jejich vyhodnocování
  • Definice potřebných zdrojů (logy, přístupy/přístupy na daná zařízení pro scannery, prahové hodnoty)
  • Definice pro relevantní reporting

SOS zajišťuje pravidelné operace:

  • Zajištění sběru událostí pro definované požadavky „use case“
  • Upozornění, když něco nefunguje (log zdroje, agenti) pro SIEM
  • Definice a redefinice skenů, vyhodnocování dostupnosti skenovaných zařízení a funkčnosti agentů/sond
  • Definice a změna prahových hodnot pro IPS
  • Dostupnost zdroje identit (uživatelské účty v různých systémech i mimo AD) pro SIEM
  • Definice a úpravy investigací, korelačních pravidel nebo reportů pro SIEM a VM
  • Vyhledávání anomálií a posuzování kvality (false positive) vč. doporučení změn: SIEM, VM, IPS
  • Definice a vyhodnocování uplatnění reakčních pravidel dle změn prostředí u IPS
  • Analýzu bezpečnostních událostí, kritických zranitelností vč. definice výjimek (SIEM, VM, IPS)
  • Vyhodnocování úspěšnosti aplikace opatření v definovaném čase (aplikace patch, změna politik jiných systémů) pro VM, IPS i SIEM
  • Ladění na definovanou úroveň „kvality služby“
  • Držení pohotovosti
  • Návrhy dashboardů, vhodných investigací a reportů (i pro zpracování interním tiket systémem)
  • Prošetření událostí a bezpečnostních incidentů (na vyžádání)

Cíl projektu:

Cílem projektu „Vytvoření nového IS řešení Security Operations Services“ je vytvoření nového metodického a organizačního IS řešení, sloužícího pro řešení bezpečnostních procesů organizacím, které nejsou schopny tuto oblast pokrýt interními zdroji.

Hlavními aktivitami projektu jsou definice procesů, zodpovědností za vybrané činnosti, jasné vymezení Service Level Agreement, sledování změn a procesů pro kontrolu a zlepšování úrovně konečného IS řešení. Cílem projektu je vyvinout inovativní SW“.

 

Pro vytvoření IS řešení Security Operations Services (SOS) byly čerpány dotace v rámci operačního  programu „Podnikání a inovace pro konkurenceschopnost“ (OP PIK).

Napište nám