CSIRT ir SOC konsultacinės paslaugos
Kompiuterinių kibernetinio saugumo incidentų valdymo komanda organizacijoje
Kibernetinio saugumo incidentų valdymo komandos (angl. Cybersecurity Incident Response Teams – CSIRT bei Security Operations Centre – SOC) steigimas organizacijoje arba sektoriuje padeda efektyviai stebėti, valdyti ir reaguoti į kibernetinius incidentus.
Kaip mes tai darome?
- Atliekame organizacijos infrastruktūros, veiklos pobūdžio bei kibernetinio saugumo siekių vertinimą;
- Paruošiame detalų komandos kūrimo planą;
- Paruošiame ir užtvirtiname mandatą, atskaitomybes ir atsakomybes;
- Suformuojame techninių sprendimų architektūrą bei kartu paruošiame alternatyvių komponentų planą;
- Išgryniname būtiniausias procedūras;
- Įdiegiame technologinius sprendimus;
- Apmokome darbuotojus;
- Užtikrinama nuolatinė pagalba, iškilus nesklandumams arba neaiškumams.
Nauda jūsų organizacijai
NRD Cyber Security specialistai turi patirties kuriant, modernizuojant bei vertinant brandą įvairių apimčių ir pobūdžio reagavimo į kompiuterinius incidentus komandas. Mes siūlome keturis skirtingus komandos komplektacijos variantus, priklausomai nuo jūsų organizacijos pobūdžio bei poreikių.
Komplektacijų pagrindiniai elementai yra:
Valdymas
Mandato, atsakomybių ir atskaitomybių išgryninimas ir sustrategavimas.
Žmonės ir įgūdžiai
Suteikiame būtinus įgūdžius, kurių reikia efektyviai valdyti incidentus, stebėti kibernetines grėsmes bei vykdyti skaitmeninius tyrimus.
Procesai ir funkcijos
Diegiamos standartinės procedūros, sumodeliuojami geriausiai praktikoje veikiantys procesai.
Technologiniai pajėgumai
Įrankiai, skirti IDS, SIEM, LOG, IPS, FW, NGFW, CTI, SD4ID ir SOAR.
Produktyvumo kriterijai
Veiklos vertinimo indikatorių išgryninimas.
Tarptautinės kibernetinio saugumo bendruomenės privalumai
Pristatymas ir įgalinimas naudotis tarptautinių kibernetinio saugumo organizacijų, tokių kaip FIRST.Org bei TF-CSIRT privalumais.
