Trafford

Przegląd, analiza, weryfikacja zdarzeń i incydentów w systemach klasy EDR/XDR, SIEM.

Obsługa i rozwiązywanie incydentów bezpieczeństwa uwzględniająca:
a) analizowane są logi systemowe,
b) analizowane są logi z urządzeń sieciowych oraz innych systemów bezpieczeństwa sieci (np. IPS/IDS, FW, NDR),
c) prowadzone są działania mające na celu ustalenia szczegółowego łańcucha zdarzeń.

Wsparcie w procesach analizy logów i zdarzeń w ruchu sieciowym.

Przygotowywanie scenariuszy reakcji na incydenty w warstwie procesowej oraz w warstwie technicznej dedykowane playbooki i automatyzacja w systemie klasy SOAR.

Przedstawienie rekomendacji krótko i średnio terminowych dla zidentyfikowanych incydentów bezpieczeństwa.

Przygotowywanie raportów z analizy incydentów cyberbezpieczeństwa.

● Analiza incydentów bezpieczeństwa
● Analiza powłamaniowa
● Zabezpieczenie dowodu cyfrowego
● Analiza złośliwego oprogramowania

● Analiza i wymiana informacji o zagrożeniach
● Aktualne dane o zagrożeniach i podatnościach.
● Identyfikacja cyberprzestępców tzw. Threat Landscape
● Opracowywane i wdrożenie playbooków w systemach klasy SOAR
● Częściowa automatyzacja procesu obsługi incydentów

● Proaktywne wyszukiwanie zagrożeń
● „Polowanie na zagrożenia” w docelowym środowisku
● Uwzględnienie TTP, wskaźników IOC/IOA
● Analiza zdarzeń i ruchu sieciowego bazując

● Analiza środowiska i architektury
● Weryfikacja systemów bezpieczeństwa pod kątem realizacji procesów Incident Response.
● Rekonfiguracja i rozwój posiadanych narzędzi i usług bezpieczeństwa

Analizę i weryfikację środowiska głównych narzędzi bezpieczeństwa zespołu SOC w oparciu o metodykę MITRE ATT&CK SOC Assessments, a także techniczną z wykorzystaniem systemu klasy Continuous Security Validation.

Wsparcie przy budowie/rozbudowie zespołów odpowiedzialnych za monitorowanie

Weryfikację dokumentacji i procedur zgodnie z najlepszymi międzynarodowymi praktykami oraz wsparcie przy rozwijaniu standardów prac

Wsparcie w zakresie optymalizacji czasu obsługi zdarzeń/incydentów;