One1Cloud
השאירו פרטים
חייג עכשיו
ניתן למלא את הפרטים הבאים ואנו
נחזור אליכם בהקדם:
התקשרו עכשיו: 03-9767337
קטגוריות

SIEM-SOC

SIEM SOC וואן קלאוד
פתרון SIEM SOC מתקדם

פתרון SIEM-SOC המתקדם בעולם,מתודולוגיות ונהלים מובנים להתמודדות עם כל סוג אירוע

  • ניטור - ניטור 24/7 לאירועי סייבר באמצעות מערכת SIEM קיימת או רכישת רישיונות, הטמעתם ותחזוקתם.
  • מודיעין - עדכון מודיעין סייבר יומי המבוסס על ניתוח מידע של אירועי סייבר בינלאומיים הרלוונטיים לארגון שלך.
  • חקירה - חקירות פורנזיות מלאות של אירועי אבטחת מידע וסייבר בהתאם לתרחישים שונים ולרמת החומרה 
  • אופטימיזציה - בחינת מערכת הניטור הקיימת, הטמעת חוקים חדשים וטיוב חוקים קיימים, חיבור של מערכות האבטחה הקיימות ומיקסום היכולות הטכנולוגיות הקיימות.
  • תגובה - מענה ותגובה בזמן אמת לכל אירוע סייבר. משלב הזיהוי, דרך חקירה מעמיקה ועד שליטה מלאה באירוע וחזרה לשגרה.
  •  Threat Hunting- זיהוי וניתוח פרואקטיבי של איומים ואירועים פוטנציאליים ברשת הארגונית, אמצעות כתיבת חוקים יעודיים ללקוח ובחינתם מול האיומיים הרלוונטיים.
  • רגולציות - סיוע בעמידה ברגולציות השונות בכלל התעשיות.

סייברהאט מציעה שירותי SOC מנוהלים (CYREBRO)

שירותי ה SOC המנוהל מתופעלים באופן מלא על ידי חברת סייברהאט וכוללים ניטור, זיהוי ותגובה לאירועי סייבר 24/7 על ידי אנליסטים מומחים מתחומי הגנה והתקיפה. כיסוי טכנולוגי - הפתרון המוצע כולל בתוכו את העלות המלאה של רישוי וטכנולוגיות של מוצר הניטור SIEM לפי הלוגים הספציפיים הרשומים מטה אשר מאפשר ניטור רכיבים כגון עמדות קצה, שירותי ענן ושרתים אשר אינם מחוברים לרשת הארגונית.
לאחר חיבור מערכות האבטחה ועמדות הקצה, הלקוח מקבל גישה מאובטחת לפלטפורמת דיווח ייחודית וזמינה אשר מאפשרת ללקוח לדעת בזמן אמת את מצב ההתראות והאירועים בהם מטפל מרכז האבטחה באופן שוטף. הפלטפורמה מאפשרת ללקוח לצפות בכל רגע נתון בכמות החקירות המבוצעות, בנתונים מודיעיניים זמינים ובמידע רלוונטי מרכיבי הרשת הקיימים. נתונים עדכניים אלו זמינים כל העת ומסייעים למנהלי אבטחת המידע בקבלת החלטות אפקטיבית.

תכולת העבודה תכלול את סוגי הלוגים הבאים:

  • Entity management & authentication - Active Directory / LDAP / Other
  • Mail platform & mail security – Exchange / Office 365 / GSuite / Other
  • Endpoint protection – AV / NGAV / EDR / XDR
  • Network perimeter  – FW / Web filtering / VPN / IDS/IPS / Wireless controller 
  • Cloud infrastructure – AWS / Azure / GCP
  • Security solutions – UBA / MFA / PAM / CASB / Other

שלבי הפרויקט

שלב 1 - חיבור והגדרת המערכות וזמינות צוות התגובה
  • כיסוי שוטף של צוות התגובה לאירועי סייבר
  • חיבור של מערכת ה- SOC-SIEM בענן
  • חיבור רכיבי האבטחה שמייצרים לוגים (log sources) בהתאם למפורט בהצעה זו
  • תעדוף מספר מוגדר של חוקים בהתאם למערכות הקריטיות לניטור
  • איסוף מידע מודיעיני רלוונטי על ידי צוות המודיעין

דרישות מצד הלקוח – מינוי אישר קשר ייעודי לפרויקט לצורך שיתוף פעולה בכל היבטי הפרויקט לרבות נושאים. טכנולוגיים

משך השלב הראשון נע בין שבוע לארבעה שבועות כתלות במידת שיתוף הפעולה של הלקוח לתהליך.

שלב 2 – מיפוי ארגוני

  • קבלת פלטפורמה ייעודית למעקב אחר פעולות החדר (דשבורד)
  • בחינת חוקי מערכת ה- SIEM ו/או הטמעת חוקים חדשים 
  • התווית מתודולוגיות לעבודה משותפת לרבות בעלי תפקידים ואחריות של כל גורם במערך
  • ניתוח ה- log sources הקיימים ובחינת פערים במידה וישנם (SIEM sanity checks)
  • אדפטציה של נהלי תגובה לאירועי סייבר בהתאם לפעילות הלקוח 
  • ניטור מלא על ידי אנליסטים ומומחי פורנזיקה
  • שילוב מידע מודיעיני באופן שוטף במערך הניטור
  • המשך זמינות צוות התגובה לאורך כל חיי הפרויקט

משך השלב השני נע בין חודש לשלושה חודשים בתלות בשיתוף הפעולה מול הלקוח.

שלב 3 – שיפור המערך ותחזוקתו

  • ניטור מלא מקצה לקצה על ידי כל הגורמים המקצועיים במערך 
  • סינון אירועים כוזבים (positives(False ושיפור רמת ההתראות המופקות מהמערכות
  • התאמת נהלי הטיפול באירועים באופן פרטני בהתאם לקויים העסקיים של הארגון
  • מודיעין שוטף בזמן אמת
  • תחזוקת מערכת ה- SOC-SIEM ושיפור החוקים המוכלים בה באופן שוטף

מסיום שלב זה מערך הניטור מוטמע, מנוהל ומתוחזק באופן מלא ושוטף עד להפסקת השירות.

SLA לצוותי התגובה והפורנזיקה

במידה ונדרש להפעיל את צוות התגובה לאירועי סייבר או את צוות מומחי הפורנזיקה, האנליסטים יפעלו בהתאם לנהלי האסקלציה והדיווח הקיימים ובהתאם לרמת החומרה שמוגדרת עבור כל אירוע.

יודגש כי הצוותים המקצועיים, צוותי הפורנזיקה והתגובה, יטפלו בעד 6 אירועי סייבר בכל רגע נתון ובהתאם ללוחות הזמנים המופיעים בטבלה מטה. 

תיאור

רמת חומרה

זמן תגובה לתחילת טיפול באירוע

סבירות גבוהה לפגיעה קונקרטית משמעותית בארגון

קריטי

שעה אחת

סבירות גבוהה לסכנה משמעותית בארגון

גבוהה

שעות 4

סבירות לפגיעה ארגונית

בינונית

שעות 24

אינו סביר להוביל לפגיעה ארגונית

נמוכה

N/A

דגשים לגבי פעילות צוותי הפורנזיקה והתגובה לאירועי סייבר:

  • במידה וישנו חשש ממשי לאירוע סייבר המהווה סיכון מיידי לארגון, צוות התגובה זמין 24/7 ויפעל מיידית להכלה, חסימה ובלימת האירוע במטרה למזער ככל הניתן נזק פוטנציאלי לארגון.
  • כל חקירה שתבוצע על ידי צוות התגובה תתועד בכתב ותכלול את כל השלבים שבוצעו במהלך חקירת האירוע ואת המסקנות העולות מחקירתו.
  • זמני התגובה המצוינים למעלה הם עד לתחילת הטיפול באירוע ולא עד להכלתו.
  • בתוך ארבע שעות קרות האירוע הצוות יעדכן את איש הקשר שמונה מטעם הלקוח בתמונת מצב ראשונית.
  • במידה והוחלט על ידי מנהל צוות התגובה ואיש הקשר מטעם הלקוח, כי נדרשת נוכחות פיזית של הצוות באתר הלקוח, הצוותים יגיעו בתוך כארבע שעות לאתר וימשיכו משם את פעולתם (כל עוד האירוע הינו בתוך גוש דן)
  • הפעלת צוות התגובה תתאפשר רק על ידי מנהל צוות התגובה בחדר ומי שהוסמך לכך בצד הלקוח בלבד.
  • יצוין כי כל מענה לאירוע נוסף, מעבר לששת האירועים שצוינו מעלה, יינתן באופן מלא אולם לא בהתאם לזמנים מצוינים לעיל.

היתרונות של מערכת SIEM-SOC

ההתמודדות עם אירועי סייבר היא לא התמודדות כל כך פשוטה. גם אם נדמה לכם כי אתם בשליטה מלאה, המציאות עשויה להיות מפתיעה במיוחד. אתם מבחינתכם צריכים להכין את עצמכם לכל תרחיש, ולדעת כי אירועי סייבר עלולים לתפוס אתכם בהפתעה. לכן ישנם מגוון שירותים נוספים ורבים כדי לטרפד את האירועים הללו, כמו סינון אתרים. דווקא מערכת SIEM-SOC יכולה להיות פתרון שיאפשר לכם להוריד את מפלס הלחץ ואת מפלס החרדה. מדובר על פתרון שארגונים ועסקים גדולים וקטנים כאחד משתמשים בו באופן קבוע. אולי גם אתם תוכלו להשתמש במערכת הזאת אצלכם בעסק או בארגון? הרי היא מביאה איתה כמות לא נגמרת של יתרונות שונים.

ניטור אירועי סייבר מסביב לשעון

אתם אף פעם לא יכולים לדעת מתי אירועי סייבר יתפסו אתכם. לעיתים האירועים האלה יתרחשו דווקא כאשר אתם לא באמת תהיו מוכנים. מערכת SIEM-SOC מאפשרת לכם לבצע ניתור מתקדם מסביב לשעון. כך תהיה לכם אפשרות לדעת כי תתפסו את האירוע מוקדם ככל האפשר. מערכת שפועלת מסביב לשעון תעניק לכם שקט למשך תקופה ארוכה. אינכם יכולים לעמוד בעצמכם על המשמר על מנת להשיג את הניטור האפקטיבי ביותר.

תגובה אפקטיבית לאירועי סייבר

לא מספיק רק לדעת לזהות את האירועים השונים. ישנו צורך גם לדעת כיצד להגיב לכל אירוע על מנת לצמצם את הנזק שהוא עלול לגרום. כמו שאתם מתארים לעצמכם אירועי סייבר עלולים להביא איתם סכנה אמיתית לארגון. לפיכך הפתרון הטוב ביותר מבחינתכם יהיה לדעת שיש מערכת שמגיבה במקומכם. מבצעת את התגובות המדויקות ביותר בה בהתאם לכל אירוע. המערכת הזאת תדע כיצד להגיב לכל אירוע סייבר בהתאמה אישית. הרי תגובה אחת כללית לא בהכרח תביא אתכם אל עבר השגת המטרה.

התאמה לאירועי סייבר מתקדמים

עולם הסייבר משנה את פניו באופן קבוע, כל זאת בזכות התקדמות הטכנולוגיה. אתם מבחינתכם צריכים לדעת כי אתם יודעים להתמודד עם אירועי סייבר מתקדמים. הרי אם לא תהיו מוכנים להתמודד עם אירועי סייבר מתקדמים ההצלחה נתונה בספק. מערכת SIEM-SOC היא מערכת שמתאימה את עצמה לכל מה שחדש ולכל מה שהכי מעודכן. מדובר על מערכת שתספק לכם הגנה אפקטיבית מפני אירועי סייבר מתקדמים יותר או מתקדמים פחות. הכי חשוב שתהיה לכם האפשרות לישון בשקט בלילה ללא חשש או דאגה.

קבלת דוחות קבועים לאירועי סייבר

מה קורה ביום שאחרי אירוע סייבר? יהיה עליכם ללמוד אותו על בוריו על מנת שתוכלו להתקדם קדימה. מערכת SIEM-SOC היא המערכת היחידה שמספקת לכם דוח מקיף על האירועים האחרונים. תוכלו ללמוד מה בדיוק קרה וכיצד המערכת הגיבה לכל פעולה שהתרחשה. זה מה שהופך את המערכת הזאת להיות מערכת עם אחוזי הצלחה גבוהים מאוד. מערכת שגם אתם ככל הנראה צריכים אותה בעסק או בארגון שלכם. כך תוכלו ללכת לישון בשקט בלילה מבלי שיהיו לכם חששות מיוחדים.

קרא עוד: שירותי הסייבר של OneCloud
קרא עוד: פישינג