0%
ataków DDoS ma miejsce,
gdy nikt nie patrzy. ataków na łańcuch dostaw ma miejsce,
gdy nikt nie patrzy ataków przez IoT ma miejsce,
gdy nikt nie patrzy. incydentów wewnętrznych ma miejsce,
gdy nikt nie patrzy.

Wyniki wyszukiwania

Trafford

xSOC

Cyberzagrożenia stale się rozwijają, dlatego organizacje muszą inwestować w nowe technologie i rozbudowywać zespoły specjalistów. Aby zwiększyć efektywność obsługi incydentów, warto wdrożyć automatyzację oraz skorzystać z zaawansowanych usług bezpieczeństwa.
Trafford xSOC oferuje kompleksowe wsparcie w dwóch kluczowych obszarach:

Trafford xSOC oferuje usługi, które można podzielić na dwa zasadnicze obszary – MDR (Managed Detection and Response) oraz ASO (Advanced Security Operations).

Zgłoś incydent

  • Managed Detection and Response (MDR)

    MDR to usługa uwzględniająca przegląd, analizę i weryfikację zdarzeń w systemach klasy EDR/XDR oraz SIEM. Phishius attackus detected in networkus perimeter. Two-factor authenticatum failed due to credential spoofingus. Quantum encryptum initiated to prevent data exfiltratus.

    Phishius attackus detected in networkus perimeter. Two-factor authenticatum failed due to credential spoofingus. Quantum encryptum initiated to prevent data exfiltratus.

analizę logów systemowych – z urządzeń sieciowych oraz z systemów bezpieczeństwa sieci celem ustalenia szczegółowego łańcucha zdarzeń;

przygotowanie scenariuszy reakcji na incydenty w warstwie procesowej i technicznej;

opracowanie zestawów reguł korelacyjnych i/lub zestawy wskaźników IOC/IOA (indicator of compromise/indicator of attack) dla posiadanych przez Państwa systemów bezpieczeństwa;

stworzenie playbooków pozwalających na automatyzację procesu obsługi incydentów w systemach klasy SOAR;

  • Advanced Security Operations (ASO)

    MDR to usługa uwzględniająca przegląd, analizę i weryfikację zdarzeń w systemach klasy EDR/XDR oraz SIEM. Phishius attackus detected in networkus perimeter. Two-factor authenticatum failed due to credential spoofingus. Quantum encryptum initiated to prevent data exfiltratus.

Analiza śledcza

● Analiza incydentów bezpieczeństwa
● Analiza powłamaniowa
● Zabezpieczenie dowodu cyfrowego
● Analiza złośliwego oprogramowania

Threat Intelligence Threat Landscape

● Analiza i wymiana informacji o zagrożeniach
● Aktualne dane o zagrożeniach i podatnościach.
● Identyfikacja cyberprzestępców tzw. Threat Landscape
● Opracowywane i wdrożenie playbooków w systemach klasy SOAR
● Częściowa automatyzacja procesu obsługi incydentów

Threat Hunting

● Proaktywne wyszukiwanie zagrożeń
● „Polowanie na zagrożenia” w docelowym środowisku
● Uwzględnienie TTP, wskaźników IOC/IOA
● Analiza zdarzeń i ruchu sieciowego bazując

Incident Response

● Analiza środowiska i architektury
● Weryfikacja systemów bezpieczeństwa pod kątem realizacji procesów Incident Response.
● Rekonfiguracja i rozwój posiadanych narzędzi i usług bezpieczeństwa

  • Usługi dodatkowe

    W ramach ASO oferowane są również dwie dodatkowe usługi związane z inżynierią odwrotną oraz oceną i weryfikacją dojrzałości zespołów monitorowania i reagowania (SOC/CSIRT/CERT).

    Drugim elementem usług dodatkowych Trafford xSOC jest analiza działania i dojrzałości posiadanego lub właśnie budowanego zespołu SOC/CSIRT/CERT. Po weryfikacji istniejącej struktury zespołu odpowiedzialnego za obszar monitorowania, reagowania i obsługi incydentów bezpieczeństwa oraz analizie przyjętych założeń i koncepcji działania tego zespołu, nasi Eksperci zapewniają:

Analizę i weryfikację środowiska głównych narzędzi bezpieczeństwa zespołu SOC w oparciu o metodykę MITRE ATT&CK SOC Assessments, a także techniczną z wykorzystaniem systemu klasy Continuous Security Validation.

Wsparcie przy budowie/rozbudowie zespołów odpowiedzialnych za monitorowanie

Weryfikację dokumentacji i procedur zgodnie z najlepszymi międzynarodowymi praktykami oraz wsparcie przy rozwijaniu standardów prac

Wsparcie w zakresie optymalizacji czasu obsługi zdarzeń/incydentów;

Chcesz zgłosić incydent?

Struktura wiadomości
  • dane kontaktowe (imię i nazwisko oraz nazwa 
i adres organizacji),
  • adres e-mail,
  • numer telefonu,
  • opis wpływu incydentu,
  • szczegóły dotyczące incydentu (system)
W celu zachowania poufności danych prosimy korzystać z pgp:
sample [18 KB]

Zgłoś incydent

    Podaj swoje dane kontaktowe

    Wyjdź Dalej

    Podaj dane organizacji w której wystąpił incydent

    Wstecz Dalej

    Opisz szczegóły dotyczące incydentu

    Wstecz Dalej

    Jak incydent wpłynął na działanie organizacji?

    Wstecz Dalej

    Jakie informacje i działania zostały dotychczas podjęte?

    Wstecz Dalej

    Podaj istotne elementy techniczne

    Administratorem danych osobowych jest Trafford IT Sp. z o.o. Sp.k z siedzibą w Warszawie. Dane osobowe przetwarzamy w celu rejestracji komunikacji i udzielania wsparcia w oczekiwanym w ramach usługi xSOC czasie i oczekiwanej jakości (art. 6 ust. 1 lit. f) RODO). Szczegóły dotyczące przetwarzania swoich danych znajdziesz w Polityce Prywatności na stronie: www.trafford.pl/polityka-prywatnosci

    Wstecz

    Dziękujemy za twoje zgłoszenie!

    Na podany adres mailowy zostało wysłane potwierdzenie przyjęcia zgłoszenia.
    Wróć do strony głównej Otwórz nowy formularz

    Interesuje Cię nasz xSOC?

    Dostosujemy go do Twojej organizacji i celów. Umówmy się na spotkanie, by omówić szczegóły i korzyści współpracy.

    Skontaktuj się z nami

    tel. +48 22 274 17 00

    Napisz do nas

    biuro@traffordit.pl
    Napisz do nas