Twoja tarcza
do ochrony przed cyberatakami
Polski system klasy SIEM / SOAR
z elementami EDR / XDR
- Co oferuje iS Sec?
Bezpieczeństwo operacyjne
System wspiera bezpieczne zarządzanie i eksploatację systemów informatycznych uwzględniając dyrektywę NIS2.
Bezpieczeństwo komunikacji
System integruje się z urządzeniami sieciowymi, daje to możliwość śledzenia bezpieczeństwa komunikacji wewnętrznej i zewnętrznej.
Bezpieczeństwo systemów
iS Sec zabezpiecza infrastruktury sieciowe przed niepożądanym i nieprawidłowym działaniem urządzeń, systemów operacyjnych oraz oprogramowania.
Ochrona sieci
Nasz zintegrowany system wykrywa cyberataki i reaguje na różnego rodzaju zagrożenia z nich wynikające.
Bezpieczeństwo strategiczne
iS Sec łączy zarządzanie informacjami o bezpieczeństwie i zarządzanie zdarzeniami bezpieczeństwa w jednym systemie.
Ochrona przed złośliwym oprogramowaniem
Możliwość integracji z oprogramowaniem typu EDR.
- Najważniejsze funkcje iS Sec
Odkryj najważniejsze funkcje iS Sec
- bezpieczne zarządzanie systemami informatycznymi
- wykrywanie i usuwanie zagrożeń/incydentów
- neutralizacja cyberataków
- automatyczna ochrona przed atakami cyberprzestępców (MITRE ATT&CK)
- wysyłanie powiadomień, modyfikowane w zakresie harmonogramu eskalacji
- powiadomienia przygotowane i opracowane z użyciem zmiennych makr
- automatyzacja akcji, włącznie ze zdalnymi komendami
- możliwość bezpośredniego zgłoszenia problemu do zespołu wsparcia IT
- wizualizacja wykresów w jednym widoku
- raporty i statystyki
- monitorowanie logów
- przegląd i analiza logów systemowych/dziedzinowych oraz działań użytkowników
- śledzenie urządzeń i hostów
- dane przechowywane w bazie
- wbudowane procedury porządkowania
- konfigurowalna historia
- automatyczne/półautomatyczne dodawanie zinwentaryzowanych urządzeń i systemów
- alerty i powiadomienia o podatnościach na urządzeniach i systemach zinwentaryzowanych w obrębie jednostki
- Najważniejsze korzyści
Poznaj szereg korzyści wynikających z wykorzystywania iS Sec
Bądź o krok przed zagrożeniem
Nasza baza danych o podatnościach informuje Cię o potencjalnych słabościach Twojego systemu.
Zrozum atakującego
Nasz framework analizy taktyk daje Ci wgląd w metody działania potencjalnych intruzów.
Zarządzaj ciągłością działań
Dzięki narzędziu do monitorowania zasobów IT, zawsze wiesz, kiedy coś jest nie tak. System śledzi działania poszczególnych urządzeń/hostów.
Kontroluj dostęp
Nasz system gwarantuje, że tylko uprawnione osoby mają dostęp do Twoich zasobów.
Monitoruj i otrzymuj raporty
Monitoruj urządzenia/hosty należące do Twojej infrastruktury sieciowej. System zbiera informacje dotyczące problemów, zdarzeń oraz incydentów.
- Funkcjonalność i użyteczność
Zobacz istotne funkcje systemu iS Sec
iS Sec vs. SIEM
1
Korelacyjne reguły oparte na danych z różnych źródeł zdarzeń
2
Kategoryzacja techniczna potencjalnych incydentów
3
Zaawansowane parsowanie zdarzeń (regex, xml, json) w oparciu o podstawowe formaty pobierania zdarzeń m.in. Windows Event forwarding, syslog, konektory baz danych, e-mail oraz pliki płaskie
4
Rozszerzenie i standaryzacja zdarzeń
5
Proces uporządkowujący pracę osób odpowiedzialnych za zarządzanie incydentami
6
Korelacja wykrytych problemów i anomalii działania w infrastrukturze sieciowej z logami hostów/urządzeń
7
Informacja o priorytecie biznesowym oraz niebezpieczeństwie związanym z potencjalnym incydentem
8
Wspomaganie szacowania ryzyka w odniesieniu do różnych typów zagrożeń
9
Prezentacja potencjalnych ścieżek ataków ułatwiająca operatorom ocenę rzeczywistego zagrożenia ich wystąpienia względem analizowania zasobu z różnych obszarów sieci
10
Elementy SOAR działające na podstawie matrycy MITRE ATT&CK, umożliwiające automatyczną reakcję na różne techniki działania cyberprzestępców
11
Agregacja i analiza niestandardowych logów pochodzących z systemów dziedzinowych
12
Integracja z systemami EDR wspomagająca szerszą analizę działania infrastruktury sieciowej z uwzględnieniem złośliwego oprogramowania
13
Integracja z systemami ticketowymi w celu zgłoszenia wykrytego problemu do specjalistycznego wsparcia IT
14
Tworzenie raportów oraz zgłoszenia incydentów do CSIRT NASK
15
Sztuczna inteligencja AI analizująca zgromadzone w systemie danie pod kątem bezpieczeństwa
16
Threat Intelligence - monitorowanie zagrożeń i wskaźników kompromitacji (IoC)
* Systemy SIEM pozwalają tylko na budowanie listy zasobów o określonej ważności dla organizacji
- Moduły iS Sec
Moduły iS Sec
Analiza podatności
Moduł analizy podatności to integracja ze stale aktualizowaną bazą danych CVE (Common Vulnerabilities and Exposures) gromadzącą informację na temat podatności urządzeń i oprogramowania. System jest zintegrowany z publicznym i stale aktualizowanym rejestrem gromadzącym i udostępniającym informację na temat znanych podatności w urządzeniach obsługiwanych przez system oraz oprogramowaniu zainstalowanym na urządzeniach.
Monitoring zasobów
Moduł monitoringu zasobów daje możliwość monitorowania hostów na podstawie zinwentaryzowanych w systemie urządzeń. System wysyła alerty i powiadomienia dotyczące problemów i zdarzeń występujących w strukturze IT. Moduł kategoryzuje zdarzenia według istotności priorytetowej, posiada również listę predefiniowanych zdarzeń najczęściej występujących w środowiskach IT.
Moduł analizy logów
Moduł umożliwia przeglądanie i analizowanie logów pochodzących z wszystkich hostów dodanych w module inwentaryzacji. W ramach tego modułu zbierane są i agregowane logi pochodzące z systemów operacyjnych, aplikacji i systemów dziedzinowych. Moduł posiada mechanizmy powiadamiania, pozwalające na informowanie administratora o istotnych logach pochodzących z urządzeń infrastruktury sieciowej. Ponadto moduł kategoryzuje logi co ułatwia ich analizę.
Wykrywanie i usuwanie zagrożeń EDR
Moduł EDR jest specjalną funkcjonalnością Centralnego Systemu Bezpieczeństwa umożliwiającą integrację z rozwiązaniami analizującymi i monitorującymi działania systemów oraz procesów na urządzeniach końcowych. W ramach tego modułu możliwa jest integracja z systemami takimi jak: WithSecure, ESET, G Data itp., informując o incydentach oraz stanie bezpieczeństwa systemu.
Moduł inwentaryzacji
Moduł inwentaryzacji pozwala automatycznie bądź półautomatycznie dodawać hosty oraz oprogramowanie zainstalowane w infrastrukturze sieciowej. Daje możliwość wygenerowania raportów w formie PDF oraz CSV. Raporty zawierają aktualne informacje na temat urządzeń i oprogramowania zainstalowanego w strukturze sieciowej.
Zgłoszenie incydentów CSIRT NASK
Moduł daje możliwość zgłaszania incydentów CSIRT NASK oraz analizowania domen. Pozwala na weryfikację bezpieczeństwa różnych aspektów związanych z potencjalnym ryzykiem, takim jak obecność złośliwego oprogramowania, czy też podejrzanej aktywności. Moduł pozwala na weryfikację, dodanie oraz zgłoszenie domen służących do wyłudzeń danych i środków finansowych.
Wykrywanie zagrożeń
Modułu wykrywa potencjalnie niebezpieczne ruchy w naszej strukturze IT, ma charakter mocno prewencyjnym składa się z monitoringu, który oparty jest na globalnie dostępnej bazie wiedzy zawierająca taktyki i techniki stosowane przez intruzów. Zastosowanie i wykorzystanie tego modułu pozwala zapewnić bezpieczeństwo i jest to narzędzie nieocenione w walce z cyberzagrożeniami.
Moduł raportów
Moduł daje możliwość generowania raportów w zakresie inwentaryzacji, logów, podatności, problemów, zagrożeń czy statystyk. Zastosowanie takiej funkcjonalności pozwala na przygotowanie raportów niezbędnych dla udokumentowania stanu bezpieczeństwa oraz sytuacji mających wpływ na bezpieczeństwo.
Moduł analizy danych AI
Moduł analizy danych AI to wirtualny asystent który bazując zaawansowanych algorytmach sztucznej inteligencji (AI) oraz uczenia maszynowego (ML) pomaga w przeanalizowaniu zgromadzonych w systemie danych pod kątem bezpieczeństwa. Moduł AI analizuje logi informujące o błędach, oraz wykrytych zagrożeniach, dając jednocześnie zalecenia i podpowiedzi jak rozwiązać napotkany problem.
Moduł Threat Intelligence
Moduł Threat Intelligence to proces gromadzenia, analizowania i wykorzystywania informacji o potencjalnych zagrożeniach cyberbezpieczeństwa w celu ochrony systemów, sieci i danych. Moduł ten umożliwia proaktywne zapobieganie atakom, pomaga skuteczniej reagować na incydenty bezpieczeństwa. Monitorowanie tych wskaźników pozwala na szybsze wykrywanie zagrożeń i podejmowanie działań prewencyjnych w celu ochrony systemu.
- Kontakt
Masz pytania? Napisz do nas!
Twoja tarcza do ochrony przed cyberatakami
+48 572 731 100
kontakt@issec.pl
@2024 iS Sec Wszelkie prawa zastrzeżone.