Kiberbiztonság

A kártékonykódók elleni védekezés szintén elengedhetetlen. A végpontvédelmi rendszerek feladata, hogy megakdályozza a vírustámadásokat és vírusok terjedését a rendszerben. Egy megfelelő virusvédelem képes kivédeni olyan kódok futtatását is amelyek nem hitelesített forrásból származnak.

Amiben ránk számíthat

• Végpontvédelem rendszer üzemeltetés, tervezés, implementálás (Mcafee, ESET)
• Riportok, alertek, dashboardok
• Rendszeresített vizsgálatok

A naplófájlok elemzése teljeskörű képet ad arról, hogy mi történik a hálózaton valamint a hálózatban lévő rendszereken. Megfelelően konfigurált SIEM rendszerrel minden fajta támadás megelőzhető és észlelhető, akár belső vagy külső támadásról van szó. Továbbá lehetőséget nyújt a felhasználói viselkedés analízisre.

Amiben ránk számíthat

• SIEM rendszerek üzemeltetése (Splunk, IBM Qradar, Graylog, McAfee ESM, Arcsight, Elastic Stack)
• SIEM rendszerek tervezése, implementálása, fejlesztése
• Naplóelemzés
• Logforrások bekötése
• Riasztások, riportok kialakítása

A sérülékenységek kihasználása az elsődleges célpontja a támadóknak. Sérülékenységvizsgáló rendszerek segítségével pontosan megállíptható, hogy a hálózatban lévő szerverek és rendszerek aktuális verziói vagy konfigurációi milyen sérülékeny elemekkel rendelkeznek. Valamint a hardening megfelelő védelmet nyújt a konfigurációkból származó gyengeségek ellen.

Amiben ránk számíthat

• Sérülékenység menedzsment rendszerek implementálása, üzemeltetése, tervezése
• Sérülékenység elemzése, kiértékelése
• Kategorizálás, javítási prioritás kialakítása
• Zero day serülékenységek elemzése, gyors hatékony reagálás
• Hardening vizsgálatok, elemzések, javaslatok (CIS benchmark alapján)