• Centralizovani uvid u stanje IT sigurnosti - 360° pogled na incidente, bolja i dublja analiza.

  • Bolja korelacija događaja sa krajnjih tačaka: endpoint security, network security i data security proizvodi.

  • Proaktivno reagovanje stručnjaka na zaštiti mreže, uređaja, opreme i skladišta informacija. IT usklađenost.

  • Sprečavanje potencijalnih sigurnosnih prijetnji i smanjenje uticaja narušavanja sigurnosti.

  • Smanjenje troškova i povećanje efikasnosti, bolje izvještavanje, analiza dnevnika i zadržavanje podataka.

Naš stručni tim analitičara nadgleda, otkriva i proaktivno reaguje na sve vrste sigurnosnih prijetnji

Nadzor i detekcija IT sigurnosti

• Kontinuirani nadzor od strane posvećenog analitičara sa ranim otkrivanjem prijetnji
• Predefinisane korelacije događaja sa različitih sistema
• Kreiranje i fino podešavanje prilagođenih pravila u saradnji sa korisnikom
• Otkrivanje i aktivno traženje prijetnji koje zaobilaze automatsku detekciju

Odgovor na incidente

• Reaktivno djelovanje u realnom vremenu i u što kraćem roku
• Pružanje koordinacije oporavka od incidenta
• Koordinacija prevencije ponavljanja sličnog incidenta

Upozorenja/Alarmi

• Generisanje upozorenja koja ukazuju na potencijalne sigurnosne incidente
• Kontaktiranje i redovno obavještavanje korisnika u realnom vremenu, putem elektronske pošte

Izvještavanje

• Detaljni tabelarni prikaz sigurnosnih incidenata i lista događaja
• Generisanje periodičnih izvještaja o otkrivenim sigurnosnim incidentima
• Preuzimanje izvještaja i slanje korisniku putem elektronske pošte

Funkcionalnosti SOC usluge

Monitoring

Nadgledanje saobraćaja i kreiranje izvještaja za željeni period.

Reaktivno djelovanje

Adekvatna reakcija ekspertskog tima u realnom vremenu i u što kraćem roku.

Dnevnik

Prikupljanje dnevnika događaja i informacija sa različitih izvora.

Analitika

Upoređivanje i korelacija logova, analiza incidenata, koordinacija i odziv.

Dokazi

Prikupljanje i osiguravanje dokaza uz zaštitu logova od izmjena.