Paslauga padeda atitikti NIS2
XDR
XDR – tai išplėstinio aptikimo ir reagavimo paslauga, skirta visapusiškai apsaugoti galinius įrenginius, serverius ir kitą IT infrastruktūrą nuo pažangių kibernetinių grėsmių.
Tai išplėstinio saugumo sprendimas organizacijoms, siekiančioms aukšto apsaugos, valdymo ir matomumo lygio.
Platforma apima tiek grėsmių prevenciją, tiek pažangų duomenų rinkimą, analizę, incidentų valdymą ir automatizaciją, leidžiančią greičiau reaguoti į saugumo incidentus ir užtikrinti NIS2 atitikimą.
#greita
#paprasta
#saugu
Kaip tai veikia?
1.
Autonomiškas agentas su EPP (angl. Endpoint Protection) ir realiu laiku aptinka pažangias grėsmes ir tikrina failus be parašų. Renkami ir analizuojami saugumo duomenys, o žurnalai saugomi debesijoje bent 90 dienų.
2.
Suteikiame prieigą per patogią debesijos konsolę ES teritorijoje, su saugiu prisijungimu, galimybe valdyti vartotojų teises, suasmenintu darbalaukiu ir įrašoma veiklų istorija, integruojamus su SIEM sistema
3.
Automatizuojame atsako veiksmus pagal grėsmių aptikimus, vizualiai analizuojame grėsmes ir grupuojame įvykius pagal tipą, kiekį ir šaltinį.
4.
Atpažinus grėsmę, nutraukiame galimus kenkėjiškus procesus ir izoliuojame paveiktus įrenginius tinkle. Po atakos atkuriame operacines sistemas, duomenis ir užtikriname pilną darbo tęstinumą.
5.
Reguliariai teikiame mėnesines ir ketvirtines ataskaitas, savaitines programinės įrangos versijų apžvalgas.
SentinelOne pažeidžiamumų skenavimas
SOC komanda nuolat skenuoja IT infrastruktūrą naudodama SentinelOne agentus, siekdama identifikuoti pažeidžiamumus, kuriuos vertina pagal CVE (angl. common vulnerabilities and exposures) ir CVSS sistemas. Po kiekvieno skenavimo pateikiamos išsamios ataskaitos su pažeidžiamumų aprašymais, rizikos įvertinimu (angl. risk assessment) bei rekomendacijomis. Remiantis rezultatais, atliekama grėsmių analizė ir pateikiamos prevencinės įžvalgos. Paslauga neapima sistemų konfigūracijos keitimo.
Turime išskirtines ,,Sentinel One” MSSP partnerystės teises Baltijos šalyse!
