Doradztwo w zakresie bezpieczeństwa infrastruktury teleinformatycznej
Cel usługi:
kompleksowe wsparcie Klienta w sytuacjach zagrożenia cybernetycznego infrastruktury teleinformatycznej organizacji.
Zakres usługi:
- wykrywanie zagrożeń,
- doradztwo dot. obrony przed atakami,
- reagowania na incydenty,
- wsparcie Klienta w usuwaniu skutków cyberataków.
Możliwość rozszerzenia usługi o:
- opracowanie polityki bezpieczeństwa IT,
- szkolenia z zakresu bezpieczeństwa teleinformatycznego.
W ramach doradztwa dot. bezpieczeństwa infrastruktury teleinformatycznej proponujemy:
Wykrywanie zagrożeń:
- weryfikacja i ocena skuteczności stosowanych mechanizmów obrony przed atakami oraz metod autoryzacji w systemach informatycznych,
- wykrywanie prób ataków, infekcji wirusowych, prób podszywania się pod inne komputery w organizacji,
- wykrywanie błędów konfiguracyjnych i anomalii w ruchu sieciowym,
- kontrola procedur i procesów zarządzania bezpieczeństwem,
- identyfikacja i ocena zagrożeń,
- kontrola występowania słów kluczowych Klienta i adresów IP w internetowych środowiskach przestępczych,
- wsparcie eksperckie w sytuacji zagrożenia bezpieczeństwa.
Doradztwo dot. obrony przed atakami:
- możliwości blokowania ataków,
- rekomendacje dot. podniesienia poziomu bezpieczeństwa teleinformatycznego organizacji,
- określenie stanu bezpieczeństwa IT względem przyjętych standardów,
- hot-line w zakresie bezpieczeństwa IT.
Reagowanie na incydenty:
- zatrzymanie ataku,
- określenie wpływu ataku na realizowane usługi,
- monitorowanie zdarzeń,
- rozpoznanie ścieżek włamania,
- identyfikacja i eliminacja przyczyn incydentu,
- neutralizacja skutków naruszenia bezpieczeństwa teleinformatycznego,
- zabezpieczenie dowodów ataku dla celów postępowania sądowego.
Wsparcie Klienta w usuwaniu skutków cyberataków:
- analiza powłamaniowa,
- minimalizacja czasu usunięcia skutków ataku,
- tworzenie polityki ochrony systemów i sieci teleinformatycznych.
Broszura informacyjna C