Cyber

Küberturbe keskus teenusena (SOCaaS)

Küberturbe keskus teenusena ehk SOCaaS (Security Operations Center as a Service) kombineerib endas vajalikku tehnoloogiat, turvameeskonda ja tööprotsesse. Teenuse eesmärk on tegeleda küberrünnete ennetamisega, mitte tagajärgede likvideerimisega. See aitab omakorda tõsta olulisel määral küberturbe küpsustaset ettevõttes ja maandab küberrünnetest tulenevat äririski – teenuste seisak, sellega kaasnev otsene rahaline kahju või kahju reputatsioonile.

Kellele mõeldud?

Teenus on mõeldud kõikidele avaliku ja erasektori asutustele, kelle soov on tagada parim võimalik küberturvalisuse tase.

Milliseid probleeme lahendab?

Turbeteave ei koondu ühte kohta kokku – Küberturbe keskus sisaldab vajalikku tehnoloogiat, koondab turbeteabe ühte kohta kokku ja viib selle pinnalt läbi efektiivset ründetuvastust.

Logisid ja sündmuseid ei säilitata – Küberturbe keskus korjab ja säilitab logid pikema aja jooksul ning võimaldab teostada intsidendi korral juurpõhjuse analüüsi.

Turbeteavet ja logisid ei analüüsita – Küberturbe keskusega kaasneb tehnoloogia, mis teostab analüütikat, tuvastab reaalsed ründed ja rünnete eeltegevused ning anomaaliad kasutajate ja seadmete käitumises.

Keegi ei jälgi turvaintsidente – Küberturbe keskusega tuleb kaasa turvameeskond, kes jälgib intsidente 24/7 ja sekkub ohu korral.

Ründeid ei ennetata – Küberturbe keskusega kaasneva tehnoloogia ja turvameeskonna eesmärk on tegeleda rünnete ennetamisega, mitte tagajärgede likvideerimisega.

Küberturbega tegelemisel puudub järjepidevus – Küberturbe keskusega tuleb kaasa infoturbejuhi funktsioon, mis tagab tugeva eestvedamise küberturvalisuse taseme tõstmiseks.

Küberturbe keskus sisaldab järgmist

24/7 intsidentide tuvastus ja reageerimine.

Pilvepõhine SIEM/SOAR platvorm – lihtne kasutusele võtta ja skaleerida.

Logide korje ja säilitamine.

Tehisintellektil ja masinõppel põhinev analüütika.

MITRE raamistikule vastavad sajad erinevad analüütikareeglid rünnete tuvastamiseks.

Seadmete ja kasutajate käitumisanomaaliate tuvastus (UEBA).

Ohuteadmuse allikad (Threat Intelligence).

Ohujaht (Threat Hunting).

Turvanõrkuste tuvastus ja haldus (Vulnerability Management).

Brändi kaitse ja tumeveebi seire (Brand Protection and Darkweb monitoring).

Infoturbejuhi funktsioon.

Aktiivse kaitsetegevuse koordineerimine küberründe korral.

Miks OIXIO Cyber?

24/7 mehitatud seire ja valmisolek sekkumiseks.
Me oleme ISO27001 ja ISO9001 sertifitseeritud ettevõte.
Microsoft 365 ja Azure logide talletus tasuta.
Meie pakutava küberturbe keskuse teenus sisaldab infoturbejuhi funktsiooni.
Koostöö ja integratsioon CERT-EE ohuteadmusega.
Pilvepõhine SIEM/SOAR platvorm – lihtne kasutusele võtta, mugav skaleerida.
Pakume küberturbe (ja laiema IT) tervikut, oleme head teoreetikud ja veel kõvemad praktikud.
Meie meeskonnas töötavad pikaajalise kogemusega sertifitseeritud spetsialistid (CISSP, SC-200, CSA, CEH, MS-500, NSE8 j.t sertifikaadid).

Meie kogemused

OIXIO Cyber küberturbe keskus teenusena on üks esimesi SOCaaS (Security Operations Center as a Service) teenusepakkujaid kohalikul turul. Meie meeskond on aastate pikkuse töökogemusega, sertifitseeritud ja me kasutame küberintsidentide eemal hoidmiseks maailma parimaid tehnoloogiaid.

Kui soovite meie võimekuse kohta mõnelt meie olemasolevalt kliendilt tagasiside küsida, siis andke teada ja me organiseerime kontakti/kohtumise.