Bezpečnost

Procesy

KYBERNETICKÁ BEZPEČNOST

Zavedení procesu, řízení bezpečnosti informací podle hodnoty informačních aktiv společnosti. Služba se zaměřuje na analýzu informační a datové základny zákazníka a vztahů informací k interním procesům.
▾ Čti více ▾

ANALÝZA RIZIK, PROCESŮ A INFORMACÍ

Poskytujeme konzultační služby, v nichž máme dlouhodobé a hluboké znalosti. V oblasti analýzy realizujeme např. analýzy rizik, procesů, bezpečnosti informací a ICT. Dále zavádíme firemní ICT procesy podle ITIL.
▾ Čti více ▾

CSIRT

AXENTA CSIRT zajišťuje služby spojené se zvládáním bezpečnostních incidentů, odstraňováním jejich následků a služby spojené s následnou obnovou činnosti informačních systémů a s nimi souvisejících informačních a komunikačních technologií. Důležitým úkolem AXENTA CSIRT je také spolupráce a výměna informací v rámci domácí i mezinárodní bezpečnostní komunity.
▾ Čti více ▾

OCHRANA OSOBNÍCH ÚDAJŮ

Jsme schopni provést všechny potřebné kroky spojené s auditem současného stavu a jeho porovnání s požadavky GDPR. Dále navrhnout opatření, změny a definování nových procesů pro splnění požadavků evropského nařízení o zpracování osobních údajů.
▾ Čti více ▾

ŠKOLENÍ

Zajištění individuálního vzdělávacího programu se zaměřením na korektní chování v informačních systémech, efektivní práci s kolaborativními aplikacemi (mail, kalendář, schůzky, úkoly, adresářová struktura, souborový systém) a základní bezpečnostní aspekty při práci v informačním systému zákazníka.
▾ Čti více ▾

Monitoring

SOC (Security Operations Center)

Komplexní řešení SOC zajišťuje detekci a nastartování procesů řízení bezpečnostních incidentů v dané IT infrastruktuře. Řešení zákazníkům poskytujeme jako službu (SaaS) prostřednictvím AXENTA CyberSOC. V případě zájmu zákazníka o vybudování vlastního řešení jsme schopni mu poskytnout komplexní podporu od návrhu, implementace až po servis celého implementovaného řešení.
▾ Čti více ▾

LOG MANAGEMENT, SIEM

Implementace provozního a bezpečnostního dohledu včetně log managementu. Při těchto implementacích jsou naše činnosti rozloženy na několik částí a je možné tyto části poskytnout nejen jako řešení, ale také jako službu (SaaS).
▾ Čti více ▾

ŘÍZENÍ PŘÍSTUPU privilegovaných UŽIVATELŮ (PIM/PAM)

Autorizace, autentizace a audit při administrátorských protokolech. Transparentní řešení pro monitoring a řízení přístupu všech aktivit administrátorů, aplikačních správců, uživatelů, externích partnerů.
▾ Čti více ▾

NETWORK BEHAVIOUR ANOMALY (NBA)

Unikátní technologie síťové behaviorální analýzy (Network Behavior Analysis), díky níž je možné identifikovat hrozby, které překonaly zabezpečení na perimetru nebo byly zavlečeny do sítě jiným způsobem.
▾ Čti více ▾

USER Behavior ANALYTICS (UBA)

Blindspotter je IT bezpečnostní nástroj nové generace, který analyzuje všechny uživatelské aktivity, včetně škodlivých událostí, vyskytujících se napříč všemi IT systémy.
▾ Čti více ▾

Nouzová podpora při kybernetickém útoku

Máte podezření na kybernetický útok? Okamžitá reakce je klíčová – kontaktujte nás.

Pomúžeme izolovat incident, zmírnit škody a bezpečne obnovit provoz.

První kroky při kybernetickém útoku:

  1. Odpojte zařízení od síťe (nevypínejte je, ať neztratíte forenzní data)
  2. Zmeňte hesla u kritických účtú a aktivujte Multi-factor authentication (MFA) 
  3. Uchovejte logy a informace (SIEM, firewall, EDR, e-maily)
  4. Kontaktujte nás!

Požádat o okamžitou pomoc

Vyplňte formulář, náš tým se vám brzy ozve.

Odesláním beru na vědomí Zásady zpracování osobních údajů

Odeslat

X

Více o našem DFIR týmu

Jsme připraveni rychle reagovat na útoky, provést detailní šetření a navrhnout kroky k bezpečnému obnovení provozu.

Poskytujeme podporu od prvotní detekce až po komplexní řešení incidentů včetne prevence, konzultací a dlohodobého zabezpečení vašeho prostředí.

Jak vám pomůžeme v případě útoku?

Pokud jste pod kybernetickým útokem, náš tým DFIR (Digital Forensics & Incident Response)je připraven rychle reagovat a poskytnout odbornou pomoc.

Máme zkušenosti s analýzou a mitigováním různých typů útoků, jako jsou ransomware, phishing, DDoS útoky, exfiltrace dat a další.

Rychlá identifikace zdroje útoku, omezení škod a obnova systémů a dat jsou klíčové kroky, které podnikneme, abychom minimalizovali dopad útoku na vaše podnikání.

Kromě technické pomoci nabízíme také poradenství ohledně bezpečnostních opatření a prevence do budoucna.

Jak rychle můžeme zasáhnout?

Náš tým je připraven zasáhnout 24/7 a jsme schopni dorazit na místo do několika hodin od přijetí hlášení.

Rychlost zásahu závisí na závažnosti útoku a lokalitě, nicméně máme nastavené procesy, které nám umožňují reagovat na kritické incidenty okamžitě.

V případě urgentního výjezdu může být zásah realizován i během několika minut po hlášení.

Jak probíhá zásah přímo na místě?

Rychlou analýzu a identifikaci útoku: Využíváme pokročilé nástroje na detekci a analýzu kybernetických hrozeb v reálném čase.

Omezení škod: Jakmile je útok identifikován, okamžitě izolujeme ohrožené systémy a implementujeme dočasná opatření na zastavení šíření útoku.

Obnova a opětovné zprovoznění: Po zamezení útoku pomáháme při obnově dat, systémů a infrastruktury, aby se podnik co nejrychleji vrátil do normálního chodu.

Forenzní analýza: Dokumentujeme a analyzujeme celý útok a poskytujeme podrobnou zprávu pro právní účely a další zlepšení ochrany.

Preventivní opatření: Po zásahu se zaměřujeme na zlepšení vašich bezpečnostních opatření a školení zaměstnanců, aby se podobné incidenty v budoucnu neopakovaly.

 

PLAY VIDEO

Reference

Finacial

ERSTE Group IT

ERSTE Group IT

  • Implementace Log Management systému Syslog-NG PE
  • Rozšíření na plný Log Management systém - Syslog Store Box (SSB)
  • Servis a rozvoj bezpečnostního dohledového systému SIEM
ERSTE Group IT
Všeobecná úverová banka
DanubePay
Českomoravská stavební spořitelna
Moneta Money bank
Komerční banka
Allianz pojišťovna
PPF Banka
Česká průmyslová zdravotní pojišťovna
Disig

Utility

Orange

Orange

  • Auditní systém pro privilegované uživatele – Shell Control Box
  • Instalace bezpečnostního dohledového systému SIEM
Orange
O2 Czech Republic
Čepro
ČEZ ICT Services
Čeps
Řízení letového provozu
T-mobile Czech republic
T-systems Slovakia
Teplárny Brno

Veřejná správa

Ministerstvo Obrany ČR

Ministerstvo Obrany ČR

  • Servis a rozvoj bezpečnostního dohledového systému SIEM
Ministerstvo Obrany ČR
Ministerstvo pro místní rozvoj
Jihomoravský kraj
Armáda SR
Ministerstvo dopravy
Gooddata
Novartis
Tescalabs LTD