Us艂uga rekursywnych serwer贸w DNS z blokowaniem domen hazardowych dostepnych pod adresem IPv4: (185.170.225.225, 188.241.28.28)
Wdro偶enie Systemu Zarz膮dzania Bezpiecze艅stwem Informacji zapewniaj膮cego zgodno艣膰 z wymaganiami Dyrektywy NIS2 i planowanej nowelizacji ustawy o Krajowym Systemie Cyberbezpiecze艅stwa, w tym mo偶liwo艣膰 zapewnienia obs艂ugi SZBI po wdro偶eniu
Informowanie o聽wykrytych聽atakach p艂yn膮cych przez w臋ze艂 w kierunku klienta,
mo偶liwo艣膰聽automatycznego lub r臋cznego聽blackholowania adres贸w聽oraz聽scrubbing. W
powiadomieniach szczeg贸艂owe opisy, mo偶liwo艣膰 prze艣ledzenia historii po zadanych
kryteriach.
Mo偶liwo艣膰 informowania Scrubbing Center o wykrytym ataku DDoS i przekazanie
odpowiedniej informacji w celu rozpocz臋cia realizacji automatycznego filtrowania
niepo偶膮danego ruchu sieciowego w kierunku klienta
Prezentacje graficzne przedstawiaj膮ce ruch sieciowy wchodz膮cy i wychodz膮cy z
infrastruktury klienta z podzia艂em na聽VLAN,聽NUMER聽ASN,聽PORT,聽KLASY
ADRESOWE聽(CIDR), wykryte zagro偶enia w ruchu sieciowym,聽czy te偶聽niepo偶膮dany
ruch聽wynikaj膮cy z analizy systemu IPS.
Mo偶liwo艣膰 tworzenia dashboard贸w zawieraj膮ce r贸偶nego rodzaju statystyki sieciowe w
postaci prezentacji graficznych lub tabel.
System tSEC posiada aktywny system IPS聽analizuj膮cy ruch IP pod k膮tem zawarto艣ci
sygnatur pasuj膮cych do znanych atak贸w sieciowych np. amplifikacja DNS/NTP i wiele
innych.
Mo偶liwo艣膰 obs艂ugi zdarze艅 wynikaj膮cych z monitoringu ruchu sieciowego i przekazanie ich
jako incydent贸w do dalszej analizy np. przez SOC lub NOC.
Mo偶liwo艣膰 wygenerowania raportu dla zdarzenia do dalszej analizy.
Mo偶liwo艣膰 konsultacji ze specjalistami, z r贸偶nych dziedzin. Sieci, bezpiecze艅stwo informacji, korespondencja z klientami, czy instytucjami. Pe艂ne doradztwo w zakresie bezpiecze艅stwa. Zawiera r贸wnie偶 konsultacje RODO, wsparcie w zakresie zabezpieczenia informacji i danych.
Opiniowanie pism, doradztwo w zakresie prowadzenia dokumentacji zgodnie z przepisami, porady, tricks&tips ale tylko w obszarze ochrony danych osobowych.
Pe艂ny audyt bezpiecze艅stwa zgodny z norm膮. Raport z analiz膮 ryzyka i wskazaniem obszar贸w do poprawy. Zawiera r贸wnie偶 Audyt RODO
Pe艂ny Audyt zgodno艣ci z RODO. Raport wraz z obszarami do poprawy i analiz膮 ryzyka. Tylko w zakresie ochrony danych osobowych
Pe艂ny test penetracyjny. Wskazanego celu lub pe艂nej infrastruktury. Obejmuje ca艂e MITRE. Od聽socjotechnik i OSINTu a偶 do bezpo艣rednich pr贸b ataku. Zawiera w sobie Strestesty
Ataki DDoS wskazanych urz膮dze艅 i badanie odporno艣ci urz膮dze艅 i us艂ug. zar贸wno na warstwach L2 L3 jak r贸wnie偶 L7. Obecny wolumen ataku to 15Gbps
Cykl szkole艅 w formie filmik贸w do obejrzenia lub w formie warsztatowej na naszym Labie. Pe艂ny zakres od bezpiecze艅stwa informacji po zabezpieczenia technicznie. Wszystko co ka偶dy MI艢OT wiedzie膰 powinien.
Cykl szkole艅 w postaci filmik贸w lub w formie warsztatowej. Pe艂ny zakres wiedzy z zakresu RODO, kt贸re MI艢OT wiedzie膰 powinien.
Pe艂ny zakres techniczny analizy po wyst膮pieniu incydentu. Ustalenie przyczyny, zaplanowanie dzia艂a艅 koryguj膮cych.
Pe艂ny zakres odpowiedzialno艣ci za ochron臋 danych osobowych.
Pe艂nienie funkcji IOD, prowadzenie dokumentacji, szkolenia RODO, wsparcie przy kontrolach, 1 x Audyt RODO w roku, budowanie analiz, zg艂oszenia narusze艅 do UODO, ODPOWIEDZIALNO艢膯 KARNA i FINANSOWA z regresu w wypadku negatywnych decyzji UODO i kar finansowych.
Pe艂ny zakres odpowiedzialno艣ci za bezpiecze艅stwo Mi艢OT鈥檃.
Szkolenia z zakresu bezpiecze艅stwa, 1x Audyt w roku, 1x Pe艂ny Pentest w roku, prowadzenie dokumentacji, wsparcie w wypadku incydent贸w, monitorowanie incydent贸w u Mi艢OT鈥檃, wsparcie eksperckie w zakresie dzia艂a艅 koryguj膮cych, analiza poincydentalna. ODPOWIEDZIALNO艢膯 FINANSOWA wynikaj膮ca z regresu.
Pe艂ny zakres opieki OUK wynikaj膮cy z KSC. Pe艂na odpowiedzialno艣膰 Finansowa.
Prowadzenie dokumentacji zgodnie z Rozporz膮dzeniem, szkolenie personelu, codzienna analiza incydent贸w, wsparcie przy zg艂aszaniu incydent贸w powa偶nych i krytycznych, zaplanowanie monitorowania UK, ustalenie wska藕nik贸w.
Nowelizacja KSC przewiduje, 偶e ka偶dy PT musi mie膰 SOC albo we w艂asnych strukturach albo zewn臋trzny. Obowi膮zki: monitorowanie sygna艂u, analiza ryzyka, pe艂na dokumentacja w zakresie obs艂ugi incydent贸w, plany awaryjne. TEN MODEL OBS艁UGUJEMY W DW脫CH SCENARIUSZACH:
Hybrydowy – cz臋艣膰 w zasobach Mi艢OT np. monitoring a reszta po stronie MdS.
Pe艂ny – ca艂o艣膰 po stronie MdS.
POSIADAMY DO TEGO UPRAWNIENIA
Informowanie o聽wykrytych聽atakach p艂yn膮cych przez w臋ze艂 w kierunku klienta, mo偶liwo艣膰聽automatycznego lub r臋cznego聽blackholowania adres贸w聽oraz聽scrubbing. W powiadomieniach szczeg贸艂owe opisy, mo偶liwo艣膰 prze艣ledzenia historii po zadanych kryteriach.
Mo偶liwo艣膰 informowania Scrubbing Center o wykrytym ataku DDoS i przekazanie odpowiedniej informacji w celu rozpocz臋cia realizacji automatycznego filtrowania niepo偶膮danego ruchu sieciowego w kierunku klienta
Prezentacje graficzne przedstawiaj膮ce ruch sieciowy wchodz膮cy i wychodz膮cy z
infrastruktury klienta z podzia艂em na聽VLAN,聽NUMER聽ASN,聽PORT,聽KLASY
ADRESOWE聽(CIDR), wykryte zagro偶enia w ruchu sieciowym,聽czy te偶聽niepo偶膮dany
ruch聽wynikaj膮cy z analizy systemu IPS.
Mo偶liwo艣膰 tworzenia dashboard贸w zawieraj膮ce r贸偶nego rodzaju statystyki sieciowe w
postaci prezentacji graficznych lub tabel.
System tSEC posiada aktywny system IPS聽analizuj膮cy ruch IP pod k膮tem zawarto艣ci sygnatur pasuj膮cych do znanych atak贸w sieciowych np. amplifikacja DNS/NTP i wiele innych.
Mo偶liwo艣膰 obs艂ugi zdarze艅 wynikaj膮cych z monitoringu ruchu sieciowego i przekazanie ich jako incydent贸w do dalszej analizy np. przez SOC lub NOC.
Mo偶liwo艣膰 wygenerowania raportu dla zdarzenia do dalszej analizy.
Mo偶liwo艣膰 konsultacji ze specjalistami, z r贸偶nych dziedzin. Sieci, bezpiecze艅stwo informacji, korespondencja z klientami, czy instytucjami. Pe艂ne doradztwo w zakresie bezpiecze艅stwa. Zawiera r贸wnie偶 konsultacje RODO, wsparcie w zakresie zabezpieczenia informacji i danych.
Opiniowanie pism, doradztwo w zakresie prowadzenia dokumentacji zgodnie z przepisami, porady, tricks&tips ale tylko w obszarze ochrony danych osobowych.
Pe艂ny audyt bezpiecze艅stwa zgodny z norm膮. Raport z analiz膮 ryzyka i wskazaniem obszar贸w do poprawy. Zawiera r贸wnie偶 Audyt RODO
Pe艂ny Audyt zgodno艣ci z RODO. Raport wraz z obszarami do poprawy i analiz膮 ryzyka. Tylko w zakresie ochrony danych osobowych
Pe艂ny test penetracyjny. Wskazanego celu lub pe艂nej infrastruktury. Obejmuje ca艂e MITRE. Od聽socjotechnik i OSINTu a偶 do bezpo艣rednich pr贸b ataku. Zawiera w sobie Strestesty
Ataki DDoS wskazanych urz膮dze艅 i badanie odporno艣ci urz膮dze艅 i us艂ug. zar贸wno na warstwach L2 L3 jak r贸wnie偶 L7. Obecny wolumen ataku to 15Gbps
Cykl szkole艅 w formie filmik贸w do obejrzenia lub w formie warsztatowej na naszym Labie. Pe艂ny zakres od bezpiecze艅stwa informacji po zabezpieczenia technicznie. Wszystko co ka偶dy MI艢OT wiedzie膰 powinien.
Cykl szkole艅 w postaci filmik贸w lub w formie warsztatowej. Pe艂ny zakres wiedzy z zakresu RODO, kt贸re MI艢OT wiedzie膰 powinien.
Pe艂ny zakres techniczny analizy po wyst膮pieniu incydentu. Ustalenie przyczyny, zaplanowanie dzia艂a艅 koryguj膮cych.
Pe艂ny zakres odpowiedzialno艣ci za ochron臋 danych osobowych.
Pe艂nienie funkcji IOD, prowadzenie dokumentacji, szkolenia RODO, wsparcie przy kontrolach, 1 x Audyt RODO w roku, budowanie analiz, zg艂oszenia narusze艅 do UODO, ODPOWIEDZIALNO艢膯 KARNA i FINANSOWA z regresu w wypadku negatywnych decyzji UODO i kar finansowych.
Pe艂ny zakres odpowiedzialno艣ci za bezpiecze艅stwo Mi艢OT鈥檃.
Szkolenia z zakresu bezpiecze艅stwa, 1x Audyt w roku, 1x Pe艂ny Pentest w roku, prowadzenie
dokumentacji, wsparcie w wypadku incydent贸w, monitorowanie incydent贸w u Mi艢OT鈥檃, wsparcie eksperckie w zakresie dzia艂a艅 koryguj膮cych, analiza poincydentalna. ODPOWIEDZIALNO艢膯 FINANSOWA wynikaj膮ca z regresu.
Pe艂ny zakres opieki OUK wynikaj膮cy z KSC. Pe艂na odpowiedzialno艣膰 Finansowa.
Prowadzenie dokumentacji zgodnie z Rozporz膮dzeniem, szkolenie personelu, codzienna analiza incydent贸w, wsparcie przy zg艂aszaniu incydent贸w powa偶nych i krytycznych, zaplanowanie monitorowania UK, ustalenie wska藕nik贸w.
Nowelizacja KSC przewiduje, 偶e ka偶dy PT musi mie膰 SOC albo we w艂asnych strukturach albo zewn臋trzny. Obowi膮zki: monitorowanie sygna艂u, analiza ryzyka, pe艂na dokumentacja w zakresie obs艂ugi incydent贸w, plany awaryjne. TEN MODEL OBS艁UGUJEMY W DW脫CH SCENARIUSZACH:
Hybrydowy – cz臋艣膰 w zasobach Mi艢OT np. monitoring a reszta po stronie MdS.
Pe艂ny – ca艂o艣膰 po stronie MdS.
POSIADAMY DO TEGO UPRAWNIENIA
