SIEM monitoring
V dnešnej dobe systémy umožňujú automatické sledovanie podozrivej aktivity v sieti a upozorňujú tak na potenciálnu hrozbu bez zásahu správcu. Manuálne sledovanie siete nemusí vždy správne vyhodnotiť aktivitu v sieti, čo môže mať za následok jej ohrozenie alebo preťaženie. Systém SIEM automaticky vyhodnocuje jednotlivé prístupy do siete a pokusy o prienik do nej, pričom porovnáva aj zdanlivo nesúvisiace udalosti, ktoré by pozornému oku odborníka mohli uniknúť. Dokáže tak identifikovať už vznik hrozby na rôznych častiach siete a informovať o tom našu spoločnosť - v cene služby vám totiž poskytujeme špecialistu na bezpečnosť ako aj špecialistu na procesnú bezpečnosť. Ako SIEM systém používame AccelOps, ktorého kolektory sú inštalované priamo na zariadeniach vašej siete a prostredníctvom vzdialeného prístupu prepojené s monitoringom v našej spoločnosti. Týmto riešením neprichádza k úniku informácií zo spoločnosti a tiež zbytočnému zaťažovaniu internetového pripojenia.
Skratka SIEM znamená Security Incident and Event Management, teda aktívny zber a porovnávanie dát z rôznych typov zariadení a serverov a následné spúšťanie príslušných procesov.
BackDoor Detection
Systémy v sieti treba po ich nasadení udržiavať vždy v stopercentnej kondícii, a to najmä po stránke aktualizácií. Z času na čas sa totiž môže objaviť bezpečnostná diera – tzv. „zadné vrátka“ (backdoor), pomocou ktorej by sa útočníci mohli zmocniť prístupu do vašej siete a tak aj dát v nej, čo môže mať katastrofálne dôsledky. Pri stovkách zariadení v sieti je už problém monitorovať všetky potenciálne hrozby. Naša spoločnosť vám v tomto vie pomôcť nasadením systému na zisťovanie bezpečnostných dier Nessus, ktorý bude implementovaný priamo u vás. Systém aktívne monitoruje všetky dôležité zariadenia a cez vzdialený prístup informuje našu spoločnosť o vzniku potenciálnej hrozby. Náš CSIRT tím následne všetky hrozby vyhodnocuje a na základe vyhodnotenia vás tak potom vieme informovať o tom, akým spôsobom vašu sieť zabezpečiť a odstrániť tieto bezpečnostné diery (napríklad aktualizáciou operačného systému alebo inštalovaním aktualizácie firewallu).
CSIRT tím je skratka pre Computer Security Incident Response Team - jedná sa o špecialistov na bezpečnosť, ktorí vyhodnocujú všetky informácie o incidentoch vo vašej sieti a poskytnú vám tak vždy odborné stanovisko k danému problému.
23.05.2022 | Vo štvrtok 19. Mája 2022 prebiehali na Slovensku tradičné partnerské dni spoločnosti Fortinet, ktorých sa zúčastnila aj ReFoMa. V rámci tejto akcie Fortinet, svetový líder v oblasti sieťovej bezpečnosti, každoročne udeľuje ocenenia v niekoľkých rôznych kategóriách. Sme hrdí, že si za minulý rok odnášame hneď dve ocenenia. Jedno prvenstvo si odnášame v kategórii "Skokan roku" slovenského trhu, a to za najvyšší medziročný nárast predajov. Druhé prvenstvo sme získali priamo od francúzskej centrály Fortinet, a to v kategórii "SMB Hero". Ďakujeme za ocenenie práce všetkých našich kolegov!
Čítať viac »