TRCZ
TRCZ
- Chráníme hodnoty zákazníka a zabezpečujeme jeho podnikání před drahými incidenty.
- Zaznamenáváme a vizualizujeme porušení bezpečnosti informačních a komunikačních systémů.
- Umožňujeme vyšetřit a dokumentovat bezpečnostní incidenty.
- Online vyhodnocujeme miliony informací s dopadem na informační bezpečnost.
- Dodržujeme mezinárodní standardy korporace, podporujeme ITIL.

Společnost TRCZ si uvědomuje důležitost informační bezpečnosti. Preferuje systematický postup před jednorázovými opatřeními. Proto si nás vybrala pro implementaci kompletního bezpečnostního monitoringu (SIEM).
POPIS VÝCHOZÍHO STAVU
Společnost TRCZ se řídí interními bezpečnostními standardy. Proto potřebovala získat přehled o provozu a bezpečnosti informačních a komunikačních systémů. Potřebovala nástroj, který při vzniku bezpečnostního incidentu zajistí potřebné průkazné prostředky k jeho vyšetření.
ZAČALO TO ZKOUŠKOU ZDARMA
V úvodním kroku jsme TRCZ nabídli bezplatné ověření technologie SIEM a umožnili její srovnání s dalšími řešeními. Důležitá byla úvodní analýza, při které byl navržen sběr a vyhodnocení provozních a bezpečnostních logů. Implementovali jsme podle realizačního projektu, jehož jsme odbornými autory. Po úspěšných akceptačních testech společnost TRCZ řešení převzala a uzavřela s námi smlouvu na podporu při provozu systému. Podpořila tak dlouhodobé udržení nastavené bezpečnostní úrovně.
VÝSLEDKY NAŠÍ PRÁCE
- Dokument analýzy a realizačního projektu.
- Zavedený nástroj, který spojuje tisíce těžko čitelných systémových zpráv do několika málo přehledných a srozumitelných bezpečnostních událostí.
- Rozeznáme nepatřičné chování. Kontrola nad přenášenými datovými toky, řešení rozpozná přenosové protokoly až do úrovně provozu aplikací.
- Aktivována inteligence systému k rozpoznání posledních globálních hrozeb (např. zjištěné zdroje malwaru, SPAM, DoS, botnety v internetu).
- Vypovídající nemanipulovatelné reporty pro management umožňující nasazení opatření zvyšující efektivitu práce a bezpečnost podniku.
- Podporu řešení zajišťujeme prostřednictvím servisní smlouvy respektující doporučení ITIL.
CO ZÁKAZNÍK OCENIL ZEJMÉNA
- Nástroj podporující plnění korporátních standardů
Navrhli jsme a dodali řešení kompletního bezpečnostního monitoringu, které zapadá do bezpečnostní koncepce globální korporace. - Online sledování bezpečnostních incidentů i způsob využívání informačních a komunikačních systémů
Řešení sbírá a analyzuje logy a toky ze všech důležitých ICT systémů. Správce je tak okamžitě upozorněn na jakékoliv významné provozní či bezpečnostní události. - Není nutné být odborníkem na techniku
Výstupům rozumí správce i vedení – řešení obsahuje komfortní grafické webové rozhraní, které obsahuje srozumitelné pohledy na monitorované části IT. - Okamžité grafické výstupy v podobě korelovaných událostí a údajů o identitě
To umožňuje analýzu přenášených datových toků na aplikační vrstvě, rozpozná a vyhodnotí aplikační protokoly. Umožňuje obohacení událostí o údaje ze systému identit. - Důležitou částí je pravidelný reporting
Jedině tak lze kontrolovat efektivitu provozu a úroveň bezpečnosti dlouhodobě udržet na požadované úrovni.
