SecureVisio to SIRP, czyli rozwiązanie do podnoszenia bezpieczeństwa w firmie. Sam wybierasz ile czasu przeznaczasz na analizę logów, system robi to automatycznie i prosi o reakcję gdy incydent zostanie rozpoznany.
Doskonałe narzędzie do spełnienia wymogów NIS, zbiera informacje o zdarzeniach i incydentach, pozwala automatyzować przekazywanie ich dalej.
Potrzebujesz objąć narzędziem zdolności operacyjne? Chcesz w bezpieczeństwie uwzględnić sytuację biznesową, procesy? Teraz możesz to zrobić.
2. Ile czasu
dziennie/tygodniowo
przeznaczasz?
• Analizę logów?
• Z ilu miejsc są te logi?
• Ile jest monitów bezpieczeństwa?
• Ile czasu zajmuje obsługa incydentów?
• Działania reaktywne/proaktywne w
cyberbezpieczeństwie?
3. A ile czasu
chcesz/możesz
przeznaczyć?
• Analizę logów?
• Z ilu miejsc są te logi?
• Ile jest monitów bezpieczeństwa?
• Ile czasu zajmuje obsługa incydentów?
• Działania reaktywne/proaktywne w
cyberbezpieczeństwie?
8. SIRP - Security Incident Response Platform
• Mapowanie sieci oraz baza dokumentacji zasobów IT (CMDB) z
uwzględnieniem procesów biznesowych
(Situational Awareness SA)
9. SIRP - Security Incident Response Platform
• Wsparcie procesu zarządzania incydentami poprzez playbooki
(SOAR - Security Orchestration, Automation and Response)
• automatyczne priorytety incydentów ze względu na wyniki analizy
ryzyka i BIA
(Business Impact Analysis).
10. SIRP - Security Incident Response Platform
• Zarządzanie podatnościami (VM - Vulnerability Management) z
uwzględnieniem znaczenia podatnych zasobów w procesach
biznesowych, wektorów ataków sieciowych, analizy ryzyka i BIA.
11. SIRP - Security Incident Response Platform
• Zaawansowane mechanizmy przetwarzania i korelacji zdarzeń
( SIEM - Security Information and Event Management)
12. SIRP - Security Incident Response Platform
• Wsparcie dla kluczowych zdolności operacyjnych SOC.
• Real-Time Analysis
• Intel and Trending
• Incident Analysis and Response
• Artifact Analysis
• SOC Tool Life-Cycle Support
• Audit and Insider Threat
• Scanning and Assessment
• Outreach
13. SIRP - Security Incident Response Platform
• Mapowanie sieci oraz baza dokumentacji zasobów IT (CMDB) z
uwzględnieniem procesów biznesowych (Situational Awareness SA)
• Wsparcie procesu zarządzania incydentami poprzez playbooki (SOAR -
Security Orchestration, Automation and Response) + automatyczne
priorytety incydentów ze względu na wyniki analizy ryzyka i BIA (Business
Impact Analysis).
• Zarządzanie podatnościami (VM - Vulnerability Management) z
uwzględnieniem znaczenia podatnych zasobów w procesach biznesowych,
wektorów ataków sieciowych, analizy ryzyka i BIA.
• Zaawansowane mechanizmy przetwarzania i korelacji zdarzeń ( SIEM -
Security Information and Event Management)
• Wsparcie dla kluczowych zdolności operacyjnych SOC.