0


NAPREDNE VARNOSTNE REŠITVE

Ali se zavedate kibernetskih groženj in varnostnih tveganj, ki jih prinašajo sodobno, odprto in informacijsko vse bolj povezano poslovanje?



  • Obveščanje o kibernetskih grožnjah
  • SIEM
Obveščanje o kibernetskih grožnjah

Temni splet (dark net), globoki splet (deep web), zaprte hekerske skupine, zaprti forumi, socialna omrežja… Vse to so lokacije, kjer potekajo dogovori o kibernetskih napadih. Z analitičnim pristopom in sodobnimi orodji lahko pravočasno zaznamo načrtovanje napada in se primerno zaščitimo.

Storitev Obveščanje o kibernetskih grožnjah (Cyber Threat Intelligence − CTI) je ena izmed najpomembnejših orodij napredne kibernetske zaščite in omogoča izvajanje proaktivnih dejanj, ki lahko preprečijo ali vsaj drastično ublažijo kibernetske napade.



S pomočjo sodobnega CTI-orodja pridobimo podatke iz različnih virov svetovnega spleta, tudi globokega spleta in temnega spleta. Gre za orodje, ki podatke pridobiva iz namenskih forumov, zaprtih hekerskih skupin in družbenih omrežij. Na ta način odkrivamo zlonamerne dejavnosti v najzgodnejših fazah. Ekipa CTI-analitikov preverja iskano ontologijo v večjem številu svetovnih jezikov. Strokovnjaki dogodke kibernetskega kriminala, haktivizma in kibernetskega terorizma spremljajo 24/7. Analitiki pa morajo poskrbeti za to, da pravočasno ustvarijo celovite informacije o grožnjah in jih pravočasno posredujejo potencialnim žrtvam.

CTI-orodja temeljijo na analitiki, ki presega lokalno infrastrukturo, in so osredotočena na celoten svetovni prostor. Tako ekipe Operativnega centra kibernetske varnosti in obveščevalni analitiki pravočasno dobijo ciljno usmerjene podatke o grožnjah.


Spletni seminar:
Bodite pravočasno obveščeni o kibernetskih grožnjah




Kakšna je razlika med proaktivno in reaktivno kibernetsko varnostjo?

Osnovna razlika med proaktivno in reaktivno kibernetsko varnostjo je v tem, da proaktivni pristop vključuje preventivno prepoznavanje varnostnih pomanjkljivosti, še preden se te javno pojavijo. Po drugi strani pa reaktivni pristop vključuje odzivanje na incidente, kot so vdori in kršitve podatkov, ko so ti že aktivni.

Storitev Obveščanje o kibernetskih napadih nam pomaga omejiti napad, še preden pride v naš ekosistem, in tako prepreči škodo, ki bi nastala pri uspešnem kibernetskem napadu.

Preglede izvajamo s pomočjo orodja Luminar v sodelovanju s podjetjem COGNYTE.


SIEM

SIEM

SIEM (Security Information and Event Management) je sistem, ki se uporablja za odkrivanje, preprečevanje in odpravljanje vseh kibernetskih napadov, medtem ko centralizira vse varnostne dogodke iz vseh naprav v omrežju. Prva funkcija SIEM-a je zbiranje vseh surovih varnostnih podatkov s požarnih zidov podjetij, brezžičnih dostopnih točk, strežnikov in osebnih naprav. SIEM ne beleži samo dogodkov, ampak je prilagojen za zaznavanje sumljive dejavnosti in prepoznavanje dejanskih groženj.

Današnje kibernetske napade, ki so naprednejši kot kdajkoli prej, uporaba izključno požarnih zidov in protivirusne programske opreme ne ustavi. Tudi sistemi za zaznavanje in preprečevanje vdorov (IDS/IPS) sami ne bodo mogli zaznati ali preprečiti najnaprednejše zlonamerne programske opreme, zato je SIEM tako nujen.

V Telekomu Slovenije vam ponujamo implementacijo najnaprednejših SIEM-sistemov na lokaciji, prav tako pa tudi servis.



Sledite nam na družbenih omrežjih

Ne zamudite novih ponudb in akcij prvega slovenskega operaterja.

Pišite nam

Prosimo, izberite vrsto sporočila: