Systemy bezpieczeństwa IT
Chcesz podnieść poziom bezpieczeństwa informatycznego swojej firmy? Dzięki naszej kompleksowej ofercie w tym obszarze wykonasz to zadanie łatwo i w efektywny kosztowo sposób. Pomożemy Ci wdrożyć ISO 27001 oraz przejść na procesowe zarządzanie IT, zapewnimy monitoring stanu bezpieczeństwa Infrastruktury dzięki usłudze SOC as a Service, obejmiemy pełną ochroną całe Twoje środowisko Microsoft (Office 365, Windows, Azure), a także pomożemy wdrożyć Azure Sentinel oraz inne systemy bezpieczeństwa informatycznego różnej klasy, w tym do zarzadzania uprawnieniami, DLP, szyfrowania, SIEM.
ISO 27001
Zespół Euvic IT działa w oparciu o światowe normy oraz standardy w zakresie bezpieczeństwa informacji, takie jak:
- ISO/IEC serii 27000,
- ITIL (Information Technology Infrastructure Library),
- NIST (National Institute of Standards and Technology),
- metodologie PTES, OWASP.
Pomagamy klientom przygotować się na wdrożenie ISO 27001 oraz przejść na procesowe zarządzanie IT.
SOC as a Service
- Oferujemy Security Operations Center jako usługę – w modelu abonamentowym. Usługa polega na ciągłym monitoringu stanu bezpieczeństwa Twojej Infrastruktury IT oraz reagowaniu na zagrożenia przez zespół Security Operations Center Euvic IT.
- Zespół SOC monitoruje oraz ocenia wykryte zagrożenia w infrastrukturze IT oraz zapewnia szybką reakcję na incydenty, które mogą mieć wpływ na działalność organizacji.
- Eskalujemy zagrożenia do Twojego zespołu IT lub możemy też świadczyć usługę administracji.
- Usługi SOC świadczymy w oparciu o dedykowane systemy klasy SIEM (Security Information and Event Management) oraz SOAR (Security Orchestration, Automation And Response).
- W ramach usługi zapewniamy cykliczne skanowanie podatności w infrastrukturze.
Bezpieczeństwo rozwiązań Microsoft Cloud
O365, Windows10, Azure
Konfigurujemy i zarządzamy chmurowymi narzędziami zapewniającymi bezpieczeństwo danych, użytkowników oraz urządzeń w środowisku O365, Windows 10 oraz Azure.
Ochrona Microsoft Enterprise 365 – konfigurujemy i monitorujemy obszary:
- zarządzania tożsamością i dostępem – w celu ochrony tożsamości użytkowników i kontroli dostępu do cennych zasobów,
- ochrony przed zaawansowanymi zagrożeniami,
- ochrony informacji – aby zapewnić, że dokumenty i wiadomości e-mail będą widoczne tylko dla upoważnionych osób i zabezpieczone przed wyciekiem lub utratą,
- zarządzania bezpieczeństwem – w celu uzyskania efektywności i kontroli nad narzędziami bezpieczeństwa.
Ochrona przed ataki na poświadczenia tożsamości
- Monitorujemy bezpieczeństwo użytkowników z wykorzystaniem Azure Advanced Threat Protection, który koreluje informacje z dzienników systemów i zdarzeń sieciowych.
- System pozwala poznać zachowanie użytkowników w organizacji i zbudować profil behawioralny na ich temat.
- Następnie wykrywa podejrzane działania, wyszukuje złośliwe ataki, nietypowe zachowanie oraz problemy i zagrożenia bezpieczeństwa.
Ochrona przed atakami na aplikacje uruchomione w ramach Microsoft Azure
- Monitorujemy i reagujemy na zagrożenia dotyczące aplikacji uruchomionych w ramach chmury obliczeniowej Microsoft Azure.
- Możemy zweryfikować status zabezpieczeń systemów i aplikacji, przeprowadzić niezbędne działania naprawcze oraz wykryć różnego rodzaju ataki i odpowiednio na nie zareagować.
Ochrona przed atakami na stacjach roboczych
- Konfigurujemy i zarządzamy Windows Defender ATP, który wykrywa i blokuje zagrożenia za pomocą zaawansowanego monitorowania zachowania plików i procesów oraz innych metod heurystycznych (proaktywnych).
- Rozbudowane raporty przedstawiają aktualną listę powiadomień dotyczących komputerów/maszyn w sieci.
Ochrona poczty e-mail
Chronimy firmową pocztę w O365 z wykorzystaniem technologii EOP (Exchange Online Protection) i ATP (Advanced Threat Protection).
Azure Sentinel – SIEM as a Service
Specjalizujemy się w konfiguracji i zarządzaniu chmurowym systemem typu SIEM i SOAR – Azure Sentinel.
Konfiguracja, zarządzanie, utrzymanie
- Ciągłe ulepszanie konfiguracji istniejących reguł monitorujących i “play book’ów”.
- Wsparcie usługi oraz procesu klasyfikacji i eskalacji zgłoszeń.
- Monitorowanie dostępności wszystkich źródeł dzienników (w chmurze i lokalnych).
- Integracja z systemami rejestracji zgłoszeń klienta.
- Spersonalizowane panele raportowe wyświetlające najważniejsze metryki.
- Integracja z systemami proaktywnej analizy zagrożeń typu open source.
- Zarządzanie i wdrażanie integracji z lokalnymi systemami klienckimi – Sentinel agent.
- Regularne powiadomienia i monitorowanie kosztów utrzymania usługi SIEM.
- Miesięczny przegląd statusu usługi.
Wdrażanie usługi – Azure Sentinel
- Wykonanie oceny istniejącej infrastruktury, zebranie wymagań i wycena usługi typu SIEM w chmurze.
- Budowa i konfiguracja wstępnej wersji usługi Azure Sentinel.
- Przegląd typów dzienników zdarzeń i urządzeń – zarówno w chmurze, jak i w lokalnych systemach.
- Ocena zasadności ich migracji do chmury. Klient ma możliwość wyboru źródła danych dzienników zdarzeń.
- Wsparcie w zakresie podłączania źródeł dzienników zdarzeń.
- Tworzenie powiadomień i “play book’ów” w oparciu o dostępne scenariusze.
- Konfiguracja i optymalizacja powiadomień.
- Opcjonalnie: klient może wybrać usługę zarządzalnego agenta do zbierania, przetwarzania (parsowania), indeksowania i przekierowywania dzienników zdarzeń do usługi Azure.
- Transfer wiedzy i tworzenie dokumentacji klienta.
Poznaj nasze rozwiązania zwiększające bezpieczeństwo IT Twojej firmy
- Systemy do zarządzanie urządzeniami mobilnymi i zapewniania ich bezpieczeństwa.
- Systemy antywirusowe i antymalware.
- Systemy Kontroli Danych (DLP).
- Systemy wykrywania i prewencji włamań (IPS/IDS).
- Zapory sieciowe i systemy UTM.
- Zarządzanie informacjami i zdarzeniami bezpieczeństwa (systemy SIEM).
- Ochrona aplikacji webowych (rozwiązania WAF).
- Skanowanie i zarządzanie podatnościami.
Nasi konsultanci pomogą Ci również w zdefiniowaniu polityk, procedur i instrukcji w obszarze bezpieczeństwa IT.
