SIEM SOC

SIEM/SOC – פתרון אבטחה מתקדם המשלב מערכות טכנולוגיות המנטרות תהליכים ואירועים חשודים במערכות, זיהוי פרצות אבטחה ותגובה בזמן אמת לאירועים.
המערכת אוספת נתונים ממקורות רבים: תעבורת רשת, שרתים, בסיסי נתונים ואפליקציות. ביצוע תיאום נתונים לזיהוי פעילות חשודה, כגון זליגת מידע או הצפנתו באופן לא לגיטימי.
איסוף המידע באופן רציף והצלבתו בניתוח מעמיק מאפשרת פיקוח וזיהוי דפוסי פעולה של משתמשים ומערכות הארגון.

שירות SIEM/SOC מסייע במניעה, איתור, ניתוח ותגובה לאירועי אבטחת-מידע.

בכל מקרה של חריגה, מערכת ההתרעות מפעילה את הצוות הכונן אשר מנתח פעולות חשודות, ניסיונות גישה בלתי מורשים, התקפות על הרשת או כל פעולה המנוגדת לחוקים שהוגדרו מראש.
מרכז בקרה אנושי הפועל 24 שעות ביממה, 7 ימים בשבוע 365 יום בשנה מקבל את ההתרעות בזמן אמת ומפעיל את צוות התגובה.

SIEM – ראשי תיבות באנגלית של: Security Information and Event Management
SOC – ראשי תיבות באנגלית של: Security Operations Center

SOC מרכז בקרת אירועי סייבר

תפקיד מרכז הבקרה הנו פיקוח באמצעות גורם אנושי על המערכות הטכנולוגיות, ניטור וניתוח פעילות האבטחה בארגון. תגובה בזמן אמת לאירועי אבטחת-סייבר באמצעות שילוב של פתרונות טכנולוגיים. מרכז האבטחה מאויש ע”י אנליסטים ומהנדסים אשר מספקים ניתוח וסיוע מקצועי לארגון לתפעול אירועי סייבר ואבטחת מידע. צוות המרכז עוקב ומנתח פעילות ברשתות, בשרתים, נקודות הקצה, בסיסי נתונים, יישומים ואתרי אינטרנט.
בשלב הראשון הנו הטמעת מערכות SIEM והגדרת יעדים ואסטרטגיה להגנת על מערכות המידע של הארגון.
בשלב השני, בהתאם לדרישות יבוצע הגדרות של מערכות הניטור ואיסוף הלוגים לזיהוי פעילות חשודה ברשת.
השלב השלישי הוא למעשה מצב שיגרה שכולל השגחה 24/7 ומקצה שיפורים ועדכונים רציף לצורך אופטימיזציה של המערכת בכדי למנוע התראות שגויות ולהבטיח כיסוי מירבי.

יתרונות ה-SOC

היתרון העיקרי של קיום מרכז הבקרה הנו שיפור גילוי אירועי האבטחה באמצעות מעקב וניתוח רציף של הפעילות. זמן תגובה הוא מרכיב חשוב ביותר לצמצום נזקי אירוע סייבר.
הפער בין זמן התקיפה לזמן הגילוי הוא רכיב קריטי המשפיע על היקף ועוצמת הנזקים. דרישות רגולציה ואבטחה בין לקוחות וספקים כוללים דרישות למערכות שליטה ובקרה, מנגנונים והסדרה של איתור, תגובה ודיווח לבעלי עיניין במקרים של אירועי סייבר.

  • מוקד אנושי 24/7 מאוייש במומחי אבטחה ואנליסטים.
  • תגובה מיידית לאירועי אבטחה בזמן אמת.
  • צמצום נזקי אירועי סייבר.
  • ניהול לוגים לזיהוי פעילות חשודה ברשת.