Recovery CTI SOC Preparedness Retainer Risks AUDITOOL Manažéri KB Kyberman Kontakt

Bezpečnostný dohľad

Totálna viditeľnosť. Žiadne slepé miesta.

Služba zabezpečuje sledovanie a riadenie bezpečnostných udalostí z EDR/XDR/NDR/LMS riešení s integráciou do centralizovaného SIEM v rámci SOC.

Zahŕňa tvorbu a ladenie detekčných pravidiel pre zníženie falošných poplachov, rýchlejšiu reakciu na reálne hrozby a základné proaktívne vyhľadávanie IoC v infraštruktúre organizácie.

Dostupná je vo forme ročného predplatného v dvoch variantoch (MDR / SOC) a v rôznych úrovniach služieb (L1–L3+).

Súčasťou služby je dizajn, implementácia a ladenie detekčných pravidiel s cieľom znížiť falošné poplachy a zvýšiť presnosť detekcií. Vytvárajú sa nové pravidlá na základe zistení z incidentov, čím sa zlepšuje pokrytie a informačná hodnota výstupov. Výsledkom je efektívnejšie fungovanie SOC a rýchlejšia reakcia na reálne hrozby.

Varianty služby

Managed Detection & Response (MDR)

Dohľad a správa nad podporovanými riešeniami EDR/XDR/NDR.

  • Napojenie do centrálneho dohľadového systému
  • Neobsahuje licencie, SW a ani HW pre EDR/XDR/NDR

SOC ako služba

Komplexný dohľad rozšírený o LMS (Log Management) a Honeypot.

  • Nasadenie LMS a Honeypot riešenia
  • Správa bezpečnostných technológií a politík
  • Retencia dát v SIEM (6 mesiacov)
  • Spracovanie a vyhodnocovanie incidentov

Úrovne služby

L1

Triáž a základné vyšetrovanie udalostí. Analýza priamo korelovaných metadát, základné proaktívne vyhľadávanie hrozieb, správa detekčných pravidiel.

L2

Detailné vyšetrovanie udalostí s plným využitím možností bezpečnostného riešenia v kontexte danej udalosti.

L3+

Hĺbkové vyšetrovanie a reaktívne vyhľadávanie hrozieb (Threat Hunting) naprieč rôznymi riešeniami. Spustenie reakcie na incident (DFIR).

Cieľová skupina

Služba je vhodná pre všetky organizácie a sektory, kritickú infraštruktúru (IT a OT), regulované subjekty (DORA, ZoKB 69/2018, CRA a pod.), všetkých veľkostí, najmä však pre organizácie, ktoré vyžadujú bezpečnostný monitoring ako službu alebo potrebujú prevziať do správy aktíva typu SIEM, EDR/XDR alebo NDR.

Naviac v kombinácii s produktom Obranné spravodajstvo a Incident Response Retainer zaistí kompletný životný cyklus manažovanej bezpečnosti.

Legislatíva

DORA

  • Čl. 10, ods. 1, 2, 3

ZoKB 69/2018

  • § 20 ods. 1 písm. c), d)

Vyhláška 227/2025

  • Príloha č. 1

Máte záujem o toto riešenie?

Napíšte nám vaše požiadavky a pripravíme vám ponuku na mieru.

Aktivujte dohľad