Sp贸艂ka powsta艂a w celu wypracowania rozwi膮za艅 i produkt贸w podnosz膮cych poziom cyberbezpiecze艅stwa. Podmiot opracowa艂 rozwi膮zanie zabezpieczaj膮ce segmenty sieci administrowane przez ISP przed ca艂ym spektrum anomalii ruchu sieciowego. Obecnie przedsi臋wzi臋cie przechodzi od etapu projektowego do etapu komercjalizacji wynik贸w projektu (wdro偶eniowego).
Ochrona AntyDDoS / DDoS Scrubbing / Monitoring / Konsultacje bezpiecze艅stwa / Konsultacje RODO / Audyt Bezpiecze艅stwa / Audyt RODO / Pentest / Stres Test / Szkolenia z zakresu Bezpiecze艅stwa / Szkolenie z zakresu RODO
Informowanie o聽wykrytych聽atakach p艂yn膮cych przez w臋ze艂 w kierunku klienta, mo偶liwo艣膰聽automatycznego lub r臋cznego聽blackholowania adres贸w聽oraz聽scrubbing. W powiadomieniach szczeg贸艂owe opisy, mo偶liwo艣膰 prze艣ledzenia historii po zadanych kryteriach.
Mo偶liwo艣膰 informowania Scrubbing Center o wykrytym ataku DDoS i przekazanie odpowiedniej informacji w celu rozpocz臋cia realizacji automatycznego filtrowania niepo偶膮danego ruchu sieciowego w kierunku klienta
Prezentacje graficzne przedstawiaj膮ce ruch sieciowy wchodz膮cy i wychodz膮cy z
infrastruktury klienta z podzia艂em na聽VLAN,聽NUMER聽ASN,聽PORT,聽KLASY
ADRESOWE聽(CIDR), wykryte zagro偶enia w ruchu sieciowym,聽czy te偶聽niepo偶膮dany
ruch聽wynikaj膮cy z analizy systemu IPS.
Mo偶liwo艣膰 tworzenia dashboard贸w zawieraj膮ce r贸偶nego rodzaju statystyki sieciowe w
postaci prezentacji graficznych lub tabel.
System tSEC posiada aktywny system IPS聽analizuj膮cy ruch IP pod k膮tem zawarto艣ci sygnatur pasuj膮cych do znanych atak贸w sieciowych np. amplifikacja DNS/NTP i wiele innych.
Mo偶liwo艣膰 obs艂ugi zdarze艅 wynikaj膮cych z monitoringu ruchu sieciowego i przekazanie ich jako incydent贸w do dalszej analizy np. przez SOC lub NOC.
Mo偶liwo艣膰 wygenerowania raportu dla zdarzenia do dalszej analizy.
Mo偶liwo艣膰 konsultacji ze specjalistami, z r贸偶nych dziedzin. Sieci, bezpiecze艅stwo informacji, korespondencja z klientami, czy instytucjami. Pe艂ne doradztwo w zakresie bezpiecze艅stwa. Zawiera r贸wnie偶 konsultacje RODO, wsparcie w zakresie zabezpieczenia informacji i danych.
Opiniowanie pism, doradztwo w zakresie prowadzenia dokumentacji zgodnie z przepisami, porady, tricks&tips ale tylko w obszarze ochrony danych osobowych.
Pe艂ny audyt bezpiecze艅stwa zgodny z norm膮. Raport z analiz膮 ryzyka i wskazaniem obszar贸w do poprawy. Zawiera r贸wnie偶 Audyt RODO
Pe艂ny Audyt zgodno艣ci z RODO. Raport wraz z obszarami do poprawy i analiz膮 ryzyka. Tylko w zakresie ochrony danych osobowych
Pe艂ny test penetracyjny. Wskazanego celu lub pe艂nej infrastruktury. Obejmuje ca艂e MITRE. Od聽socjotechnik i OSINTu a偶 do bezpo艣rednich pr贸b ataku. Zawiera w sobie Strestesty
Ataki DDoS wskazanych urz膮dze艅 i badanie odporno艣ci urz膮dze艅 i us艂ug. zar贸wno na warstwach L2 L3 jak r贸wnie偶 L7. Obecny wolumen ataku to 15Gbps
Cykl szkole艅 w formie filmik贸w do obejrzenia lub w formie warsztatowej na naszym Labie. Pe艂ny zakres od bezpiecze艅stwa informacji po zabezpieczenia technicznie. Wszystko co ka偶dy MI艢OT wiedzie膰 powinien.
Cykl szkole艅 w postaci filmik贸w lub w formie warsztatowej. Pe艂ny zakres wiedzy z zakresu RODO, kt贸re MI艢OT wiedzie膰 powinien.
Pe艂ny zakres techniczny analizy po wyst膮pieniu incydentu. Ustalenie przyczyny, zaplanowanie dzia艂a艅 koryguj膮cych.
Pe艂ny zakres odpowiedzialno艣ci za ochron臋 danych osobowych.
Pe艂nienie funkcji IOD, prowadzenie dokumentacji, szkolenia RODO, wsparcie przy kontrolach, 1 x Audyt RODO w roku, budowanie analiz, zg艂oszenia narusze艅 do UODO, ODPOWIEDZIALNO艢膯 KARNA i FINANSOWA z regresu w wypadku negatywnych decyzji UODO i kar finansowych.
Pe艂ny zakres odpowiedzialno艣ci za bezpiecze艅stwo Mi艢OT鈥檃.
Szkolenia z zakresu bezpiecze艅stwa, 1x Audyt w roku, 1x Pe艂ny Pentest w roku, prowadzenie
dokumentacji, wsparcie w wypadku incydent贸w, monitorowanie incydent贸w u Mi艢OT鈥檃, wsparcie eksperckie w zakresie dzia艂a艅 koryguj膮cych, analiza poincydentalna. ODPOWIEDZIALNO艢膯 FINANSOWA wynikaj膮ca z regresu.
Pe艂ny zakres opieki OUK wynikaj膮cy z KSC. Pe艂na odpowiedzialno艣膰 Finansowa.
Prowadzenie dokumentacji zgodnie z Rozporz膮dzeniem, szkolenie personelu, codzienna analiza incydent贸w, wsparcie przy zg艂aszaniu incydent贸w powa偶nych i krytycznych, zaplanowanie monitorowania UK, ustalenie wska藕nik贸w.
Nowelizacja KSC przewiduje, 偶e ka偶dy PT musi mie膰 SOC albo we w艂asnych strukturach albo zewn臋trzny. Obowi膮zki: monitorowanie sygna艂u, analiza ryzyka, pe艂na dokumentacja w zakresie obs艂ugi incydent贸w, plany awaryjne. TEN MODEL OBS艁UGUJEMY W DW脫CH SCENARIUSZACH:
Hybrydowy – cz臋艣膰 w zasobach Mi艢OT np. monitoring a reszta po stronie MdS.
Pe艂ny – ca艂o艣膰 po stronie MdS.
POSIADAMY DO TEGO UPRAWNIENIA
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Non consectetur a erat nam at lectus urna. Dolor morbi non arcu risus quis. Consequat semper viverra nam libero justo laoreet sit. Nunc faucibus a pellentesque sit amet porttitor eget. Turpis cursus in hac habitasse platea. Senectus et netus et malesuada fames ac turpis egestas. At tempor commodo ullamcorper a lacus. Ut tellus elementum sagittis vitae et leo. Amet nisl purus in mollis nunc sed id. Vel facilisis volutpat est velit.
