Monitoring
Bezpečnostný monitoring je základným detektívnym opatrením, ktoré Vám umožňuje sledovať, čo sa deje vo Vašej sieti a napomáha efektívne odhaľovať bezpečnostné incidenty.
Bezpečnostný monitoring je opatrením vyžadovaným podľa Prílohy A normy ISO/IEC 27001:2013, avšak efektívny proces monitorovania a riadenia bezpečnostných incidentov je nevyhnutným predpokladom pre certifikáciu Vášho ISMS.
Pre vyhodnocovanie bezpečnostných udalostí a incidentov z rôznych bezpečnostných systémov ponúkame:
- návrh a implementáciu SIEM riešenia (Security Incident and Event Management)
- návrh prevádzkových procedúr
- vyhodnocovanie bezpečnostných udalostí, optimalizáciu filtrovania a korelácie
- prevádzku SIEM riešenia