Išplėstinis aptikimas ir reagavimas (XDR)

Paslauga padeda atitikti NIS2

XDR (angl. Extended Detection and Response) – tai išplėstinio aptikimo ir reagavimo paslauga, skirta visapusiškai apsaugoti galinius įrenginius, serverius ir kitą IT infrastruktūrą nuo pažangių kibernetinių grėsmių.

XDR – išplėstinio saugumo sprendimas organizacijoms, siekiančioms aukštos apsaugos, valdymo, matomumo lygio bei užtikrinimo, kad kibernetinė ataka bus užkardyta laiku.

Platforma apima tiek grėsmių prevenciją, tiek pažangų duomenų rinkimą, analizę, incidentų valdymą ir automatizaciją, leidžiančią greičiau reaguoti į saugumo incidentus ir užtikrinti NIS2 atitikimą.

#greita

#paprasta

#saugu

Kaip veikia XDR?

1. Autonomiškas agentas su EPP (angl. Endpoint Protection) ir realiu laiku aptinka pažangias grėsmes ir tikrina failus be parašų. Renkami ir analizuojami saugumo duomenys, o žurnalai saugomi debesijoje bent 90 dienų.

2. Suteikiame prieigą per patogią debesijos konsolę ES teritorijoje, su saugiu prisijungimu, galimybe valdyti vartotojų teises, suasmenintu darbalaukiu ir įrašoma veiklų istorija, integruojamus su SIEM (angl. Security information and event management) sistema.

3. Automatizuojame atsako veiksmus pagal grėsmių aptikimus, vizualiai analizuojame kibernetines grėsmes ir grupuojame įvykius pagal tipą, kiekį ir šaltinį.

4. Atpažinus grėsmę, nutraukiame galimus kenkėjiškus procesus ir izoliuojame paveiktus įrenginius tinkle. Po atakos atkuriame operacines sistemas, duomenis ir užtikriname pilną darbo tęstinumą.

5. Reguliariai teikiame mėnesines ir ketvirtines ataskaitas, savaitines programinės įrangos versijų apžvalgas.

SentinelOne pažeidžiamumų skenavimas

SOC komanda nuolat skenuoja IT infrastruktūrą naudodama SentinelOne agentus, siekdama identifikuoti pažeidžiamumus, kuriuos vertina pagal CVE (angl. common vulnerabilities and exposures) ir CVSS sistemas. Po kiekvieno skenavimo pateikiamos išsamios ataskaitos su pažeidžiamumų aprašymais, rizikos įvertinimu (angl. risk assessment) bei rekomendacijomis. Remiantis rezultatais, atliekama grėsmių analizė ir pateikiamos prevencinės įžvalgos. Paslauga neapima sistemų konfigūracijos keitimo.

Išplėstinis aptikimas ir reagavimas (XDR)

#greita

#paprasta

#saugu

Kaip veikia XDR?

1.

Autonomiškas agentas su EPP (angl. Endpoint Protection) ir realiu laiku aptinka pažangias grėsmes ir tikrina failus be parašų. Renkami ir analizuojami saugumo duomenys, o žurnalai saugomi debesijoje bent 90 dienų.

2.

Suteikiame prieigą per patogią debesijos konsolę ES teritorijoje, su saugiu prisijungimu, galimybe valdyti vartotojų teises, suasmenintu darbalaukiu ir įrašoma veiklų istorija, integruojamus su SIEM (angl. Security information and event management) sistema.

3.

Automatizuojame atsako veiksmus pagal grėsmių aptikimus, vizualiai analizuojame kibernetines grėsmes ir grupuojame įvykius pagal tipą, kiekį ir šaltinį.

4.

Atpažinus grėsmę, nutraukiame galimus kenkėjiškus procesus ir izoliuojame paveiktus įrenginius tinkle. Po atakos atkuriame operacines sistemas, duomenis ir užtikriname pilną darbo tęstinumą.

5.

Reguliariai teikiame mėnesines ir ketvirtines ataskaitas, savaitines programinės įrangos versijų apžvalgas.

SentinelOne pažeidžiamumų skenavimas

Turime išskirtines ,,SentinelOne” MSSP partnerystės teises Baltijos šalyse!

Gaukite pasiūlymą

Džiugu, kad domitės mūsų
pasiūlymais. Palikite užklausą ir
su jumis susisieksime per 1 d.d.

Paslaugos

Informacija

Išplėstinis aptikimas ir reagavimas (XDR)

#greita

#paprasta

#saugu

Kaip veikia XDR?

1.

Autonomiškas agentas su EPP (angl. Endpoint Protection) ir realiu laiku aptinka pažangias grėsmes ir tikrina failus be parašų. Renkami ir analizuojami saugumo duomenys, o žurnalai saugomi debesijoje bent 90 dienų.

2.

Suteikiame prieigą per patogią debesijos konsolę ES teritorijoje, su saugiu prisijungimu, galimybe valdyti vartotojų teises, suasmenintu darbalaukiu ir įrašoma veiklų istorija, integruojamus su SIEM (angl. Security information and event management) sistema.

3.

Automatizuojame atsako veiksmus pagal grėsmių aptikimus, vizualiai analizuojame kibernetines grėsmes ir grupuojame įvykius pagal tipą, kiekį ir šaltinį.

4.

Atpažinus grėsmę, nutraukiame galimus kenkėjiškus procesus ir izoliuojame paveiktus įrenginius tinkle. Po atakos atkuriame operacines sistemas, duomenis ir užtikriname pilną darbo tęstinumą.

5.

Reguliariai teikiame mėnesines ir ketvirtines ataskaitas, savaitines programinės įrangos versijų apžvalgas.

SentinelOne pažeidžiamumų skenavimas

Turime išskirtines ,,SentinelOne” MSSP partnerystės teises Baltijos šalyse!

Gaukite pasiūlymą

Džiugu, kad domitės mūsų pasiūlymais. Palikite užklausą ir su jumis susisieksime per 1 d.d.

Paslaugos

Informacija

Džiugu, kad domitės mūsų
pasiūlymais. Palikite užklausą ir
su jumis susisieksime per 1 d.d.