ווי אנקור מציעה שירותי אבטחה מנוהלים
כתב: גיא רובינגר, פריסייל לאבטחת מידע ול-Big Data.
רוצה לדעת מה קורה אצלך ברשת? נמאס לך לקבל עשרות התראות ולא לדעת מה באמת קריטי ולא סובל דיחוי? מרגישים שאין לכם מספיק זמן ואתם עסוקים בעיקר בכיבוי שריפות? תנו לווי אנקור לעזור לכם.
החברה השיקה באחרונה שירות SIEM & SOC (וביתר הרחבה – Security information and events management & Security Operation center). מדובר בשירות שניתן 24 שעות ביממה; שירות SIEM מנוהל, מאובטח ובשרידות גבוהה, מבוסס ענן; שירות מנוהל למניעה, תחקור, ניקוי וטיפול במתקפות, מבוסס מערכת Cynet; שירות SOC המספק טיפול במערכת, עדכוני חוקים, סיוע וחקירה בזמן אירוע; תצוגות ודו"חות מותאמים אישית לבעלי התפקידים השונים בארגון; מענה למגוון רחב של דרישות רגולציה; וכל זה בתשלום חודשי קבוע.
שירות ה-SIEM שמציעה ווי אנקור מבוסס על מערכת ArcSight מבית מיקרופוקוס (MicroFocus) – מערכת ה-SIEM המובילה בעולם. השירות מספק את היכולת לקבל תמונת מצב מלאה על מה שקורה ברשת שלכם בזמן אמת. כמו כן, הוא מאפשר הפעלת זרקור המאיר את החשיכה שבמרחבי הרשת, וכולל קבלת התראות על אירועי אבטחה ואירועים חריגים בזמן אמת. המערכת שעליה מבוסס השירות מאפשרת איתור וניטור אירועים המורכבים משילוב התראות המתקבלות ממספר מערכות בארגון במקביל.
הניסיון הרב שצברה ווי אנקור במהלך השנים ובעשרות הפרויקטים שביצעה מאפשר לה להגדיר, ביחד עם הלקוח, את סוגי האירועים המתאימים והרלוונטיים אליו ולהתריע עליהם בזמן אמת, תוך כדי צמצום למספר התראות בודדות ביום – התראות קונקרטיות ורלוונטיות בלבד.
יכולות ויזואליזציה ודו"חות מתקדמים מבוססי Elastic search
כחלק משירות ה-SIEM מציעה החברה מגוון רחב של תצוגות ודו"חות מובנים ומותאמים אישית לצרכי הלקוח.
שירות ה-SOC מנוהל על ידי אנליסטים ואנשי פורנזיקה בעלי ניסיון מעשרות ארגונים ממגוון גדלים וממגוון ענפי תעשיה. אנשי המקצוע המצוינים של ווי אנקור יסייעו בעת אירוע חריג בהבנת המקרה, אופן הטיפול בו וכיצד למנוע אותו בעתיד.
ללקוחות מבוססי מערכת Arcsight SIEM החברה מציעה שירות SOC המטפל במערכת, מבצע פיתוח, תחזוקה ועדכונים. כמו כן, ניתן להיעזר באנשי ווי אנקור כצוות לסיוע וטיפול באירועי אבטחת מידע.
השירות מתאים במיוחד לארגונים בעלי תחלופת כוח אדם גבוהה, כחיזוק לצוות קיים, וגם נותן מענה לארגונים שאין להם צוות אבטחה.
מניעת מתקפות, יכולת תחקור מתקדמת וחזרה לשגרה לאחר המתקפה
בעת מתקפת סייבר, זמן התגובה הינו פרמטר חשוב ביותר. ווי אנקור מציעה שירות משלים, שמכיל מערכת EDR (ר"ת Endpoint Detection and Response) מבית Cynet לטיפול, עצירה וניקוי מתקפות ונוזקות מרשת הארגון. מוצר ה-EDR מספק שכבת הגנה אקטיבית לעצירת מתקפות, מניעת הצפנת כופרות וניקוי הנוזקות מתחנות העבודה ושרתי הארגון. Cynet מספקת מגוון כלים לתגובה וטיפול ידני ואוטומטי במתקפות ונוזקות.
שילוב השירותים – SIEM לקבלת תמונה מצב מלאה ואמיתית על מה שקורה ברשת שלכם, Cynet לטיפול וניקוי המתקפות, וכוח האדם בעל הידע והניסיון של ווי אנקור, מספק פתרון אבטחה ברמה הגבוהה ביותר לארגונכם.
בואו לשמוע את מיטב המומחים באבטחת המידע בענן ובתשתיות בכנס שיתקיים בהרודס הרצליה ב-26 ביולי. להרשמה לחצו כאן.
לפרטים נוספים לחצו כאן.