Štítek: SIEM

AXENTA: Od reaktivní analýzy k automatizované obraně pomocí SOAR

Petr Smolník
AXENTA Od reaktivní analýzy k automatizované obraně pomocí SOAR

Typický pracovní den analytika v bezpečnostním dohledovém centru (SOC) je zahájen záplavou alertů v systému SIEM. Až do oběda se pak věnuje zpracování tohoto velkého objemu upozornění. Po obědové pauze mu zbývá dokončit řešení dalšího značného množství alertů v SIEM. Může si však alespoň trochu oddechnout, protože ho od konce směny a nástupu dalšího týmu dělí už jen přibližně 4 až 5 hodin práce s těmito alerty. Poté se může soustředit na rovnováhu mezi pracovním a soukromým životem, aby byl připraven na další den plný velkého množství alertů v SIEM.…

Číst dále...

AXENTA: Monitoring kybernetické bezpečnosti

Radek Vyškovský
AXENTA Monitoring kybernetické bezpečnosti

Kybernetická bezpečnost je čím dál více velmi diskutované téma ve všech průmyslových odvětvích a její monitoring je zásadní pro udržení bezpečnosti pracovních stanic a podnikových sítí. Pojďme si z pohledu bezpečnostního operačního centra (SOC) připomenout, co znamenají zkratky jako DLP, EDR, NDR či SIEM. K tomu nám dobře poslouží informace z textů odborníků společnosti AXENTA. EDR EDR (Endpoint Detection and Response) je antivirové řešení, které se od těch běžných odlišuje zejména schopností logovat dění v rámci sledovaného zařízení a schopností vyhodnotit podezřelé aktivity. Bezpečnostní specialista tak získává nástroj, který mu…

Číst dále...

Automatizace a její vývoj v bezpečnostních dohledových centrech

Petr Smolník

Problematika automatizace procesů v SOC vypadá jednoduše, ale je za tím hodně práce, testování a implementace inovativních technologií a ladění různých bezpečnostních scénářů. S přibývajícím množstvím různých bezpečnostních hrozeb a událostí vně i uvnitř organizací, se zvyšuje množství vygenerovaných a zpracovávaných ticketů z bezpečnostního monitoringu na všech úrovních IT zákazníka (koncové stanice, síťová infrastruktura a aplikační vrstva). Zrychlení vyhodnocování a automatizace na SOC tak přispívá k rychlejšímu odhalení závažných bezpečnostních hrozeb a ke zvýšení efektivity práce odborných pracovníků na bezpečnostním dohledu. AXENTA dlouhodobě a systematicky pracuje na projektu automatizace procesů…

Číst dále...

Jana Havrdová o řešení IcyBear

Radek Vyškovský

Dnešní doba spěje k tomu, že ten, kdo se neochrání v digitálním prostoru, ať už jsou to jednotlivci, rodiny, nebo majitelé firem, je vystavený extrémnímu nebezpečí hackerského útoku. Aktuální téma je to i pro Janu Havrdovou, viceprezidentku Hospodářské komory a prezidentku České komory fitness a Českého svazu aerobiku a fitness FISAF.cz. Digitální bezpečnost považuje nejen za průřezové téma napříč všemi obory, ale také za nezbytnou investici do bezpečného podnikání. Vy jako prezidentka České komory fitness jste využila pro své zabezpečení nové české řešení IcyBear. Jaká je vaše první zkušenost? IcyBear je…

Číst dále...

Expert Martin Listopad představuje projekt IcyBear

Petr Smolník
IcyBear se představuje

Na český trh míří nová technologicko-bezpečnostní služba s názvem IcyBear. Představuje unikátní kombinaci nástrojů, služeb a vzdělání, která zajistí ochranu všech zařízení, účtů a identit v maximální možné míře. Zakladatelem ambiciózního projektu je kyberbezpečnostní expert Martin Listopad, technologickým garantem je společnost Doxologic. Podle odhadů bude kyberkriminalita do roku 2025 stát společnosti po celém světě 10,5 bilionu dolarů ročně, zatímco v roce 2015 to byly 3 biliony dolarů. To značí meziroční růst o 15 %. Kyberkriminalita tak představuje největší přesun ekonomického bohatství v historii. Denně v online světě dochází k milionům…

Číst dále...

Centrum kybernetické bezpečnosti (SOC) společnosti AXENTA

Radek Vyškovský
AXENTA CyberSOC

AXENTA CyberSOC (Security Operation Center) je specializované centrum kybernetické bezpečnosti, které zákazníkovi poskytuje zajištění bezpečnosti jeho prostředí a eliminaci rizik spojených s kybernetickými hrozbami. Služba spočívá v jednoduchém napojení vlastní nebo outsourcované infrastruktury na bezpečnostní monitoring Bezpečnostního operačního centra (SOC). Zároveň zákazník získá i služby odborníků v oblasti kybernetické bezpečnosti, jako i konzultace pro řešení komunikace s dozorovými orgány, které vyplývají z legislativních povinností (ZOOÚ a ZoKB). Toto bezpečnostní centrum je vybaveno nejmodernější výkonnou technologií světových výrobců, která si poradí s účinnou ochranou zájmů a klíčových procesů klientů. Již v základní službě…

Číst dále...