Echipa noastră de experți oferă servicii de consultanță și de externalizare a managementului securității informațiilor. Cu ajutorul nostru, companiile își pot crește nivelul de securitate IT, atât prin implementarea de noi politici și procese de securitate cât și prin extinderea capacității echipei proprii de IT, prin contractarea serviciilor noastre externalizate de operare și monitorizare a infrastructurii de securitate.
- Teste de penetrare;
- Managementul riscului;
- Programe de Securitate Informatică;
- Educația utilizatorilor;
- Managementul Incidentelor;
- Recuperare după dezastre și managementul continuității afacerii;
- Conformitate legislativă.
Serviciile Teamnet de consultanță în securitatea IT sunt create pentru a oferi suportul necesar în obţinerea certificării privind standardelor de Securitate a Informaţiilor (ISO 27001 / PCI), construirea de politici şi procese de securitate a informaţiilor la nivel de companie, aliniate celor mai bune practici actuale din industrie, dezvoltarea de strategii de prevenire a scurgerilor de date, precum şi crearea, iar ulterior implementarea de aplicaţii securizate
- Administrare sisteme de prevenție/detecție (IDS/IPS);
- Administrare Firewall;
- Filtrare trafic web;
- Prevenirea scurgerilor de informații (DLP);
- Monitorizarea/stocarea jurnalelor (log monitoring/retention);
- Monitorizare 24/7;
- Managementul vulnerabilităților;
- Firewall aplicații Web;
- Securizare aplicații web;
- Managementul incidentelor;
- Administrare politici de securitate;
- Criptare dispozitive mobile.
Serviciile noastre de Management al Securităţii extind capacităţile echipei de IT şi Securitate a clientului, valorificând expertiza specialiștilor care lucrează la îmbunătăţirea nivelului de securitate, cu scopul de a reduce riscurile şi a spori eficacitatea securităţii informatice.
AThENA (Advanced THreat and Event aNomaly Alerting)
Piața soluțiilor de monitorizare a evenimentelor și a informațiilor de securitate este definită de necesitatea organizațiilor de a aplica măsuri de securitate asupra datelor/evenimentelor în timp real, de a detecta într-un stadiu incipient atacurile sau bresele de securitate, de a colecta, agrega date și de a raporta în fișierele de tip log. Toate acestea pot fi folosite în investigații interne/ criminalistice, sau audituri de complianța.
Evolutia provocărilor de securitate
- Mediul cibernetic care trebuie monitorizat a devenit din ce în ce mai complex prin faptul că utilizatorii au devenit din ce în ce mai mobili și din ce în ce mai multe servicii sunt publicate către internet sau în cloud, mărindu-se astfel diversitatea și numărul surselor de date ce trebuie analizate
- Numărul atacurilor ce urmăresc să creeze un cap de pod persistent în cadrul organizației s-au mărit, inclusiv pe fondul creșterii numărului de platforme conectate la resursele corporate;
- Majoritatea soluțiilor curente de monitorizare utilizează modele statice precum limite, blacklists/whitelists etc.
O nouă abordare este necesară pentru a ține pasul cu creșterea semnificativă a numărului de dispozitive de securitate. Astfel, vă prezentăm un nou produs dezvoltat de Teamnet, AThENA.
Despre AThENA
Mobilizând tehnologiile precum NoSQL, Stream Processing și Hadoop, am reușit cu succes dezvoltarea unui sistem Big Data Security Analytics, ce combină date din multiple surse și realizează corelări complexe între ele, în timp real. Toate componentele utilizate sunt clusterizate atât pentru a atinge performanțe ridicate, cât și pentru disponibilitate ridicată.
Sistemul oferă o platformă ce asimilează în mod automat informații potențial dăunătoare din surse externe, oferind perspective valoroase cu privire la mediul potențial dăunător din exteriorul organizației Detecția nu este realizată exclusiv pe semnături sau reguli statice de corelare, ci pe comparații dinamice cu comportamentul de baza al utilizatorilor sau al grupurilor. Un comportament ieșit din norme atrage atenția asupra activității respective și semnalează un posibil atac.
Specificații
Roluri
- Receiver evenimente
- Parser evenimente
- Agregare/corelare evenimente
- Machine Learning pentru detecție anomalii
- Stocare evenimente online
Colectare date
- Syslog
- Real-time file tailing
- Interogare baza de date
- Agent base collection
- Captura de pachete la nivel de retea
Modulele platformei
Core-ul sistemului permite ca functionalități de bază:
- Colectarea de evenimente de la echipamente de rețea, sisteme de operare și aplicații (machine exhaust)
- Stocarea evenimentelor într-o baza de date de înaltă performanță și disponibilitate
- Raportare și crearea de dashboard-uri după orice criteriu pe baza informațiilor stocate
- Alertare după criterii complexe
Core-ul sistemului poate fi completat cu următoarele funcționalități:
- Corelarea evenimentelor în timp real între mai multe surse de date folosind un motor de corelare ce poate procesa sute de mii de evenimente pe secundă per nod de procesare
- Analiza de pachete la nivel de rețea prin instalarea de senzori, prelucrarea și corelarea acestor evenimente
- Real-Time Machine Learning pentru filtrarea suplimentară a evenimentelor de securitate, astfel încât să fie evidențiate cele mai relevante
- Colectarea, interpretarea, corelarea evenimentelor și alertarea pe baza de metrici de performanță a sistemelor de operare și aplicațiilor prin folosirea informațiilor jurnalizate. De asemenea pentru webservere, baze de date și DNS-uri aceasta se poate face și prin analiza traficului de rețea.
- CISSP – Certified Information Systems Security Professional
- CISM – Certified Information Security Manager
- CISCO Certified Specialist
- FortiNet Certified Specialist
- CEH – Certified Ethical Hacker
- ECSA – EC-Council Certified Security Analyst
- CISA – Certified Information Systems Auditor
- CGEIT – Certified in the Governance of Enterprise IT
- HP Certified Technicians