Pakiet usług kwalifikowanego reagowania na incydenty obejmuje działania z zakresu informowania o zagrożeniach, wczesnego ostrzegania przed nimi oraz pomocy w przypadku wystąpienia incydentów naruszenia bezpieczeństwa teleinformatycznego.

NASK proponuje pakiet usług kwalifikowanego reagowania na incydenty zapewniając firmom i organizacjom usługi wczesnego ostrzegania przed zagrożeniami oraz szybką i profesjonalną pomoc w diagnozowaniu i neutralizowaniu skutków incydentów naruszenia bezpieczeństwa teleinformatycznego.
Pakiet usług kwalifikowanego reagowania na incydenty składa się z następujących elementów:

• ostrzeganie przed atakami sieciowymi,    
• reagowanie na incydenty:
  • przyjmowanie i identyfikowanie incydentów,
  • ustalanie źródła ataku,
  • pomoc w znoszeniu skutków ataków i incydentów naruszenia bezpieczeństwa,
  • pomoc w przypadku ataków typu DOS (skuteczne w szczególny sposób dla Klientów, dla których NASK jest dostawcą usług internetowych),
• konsultacje i raporty okresowe,
• raporty z systemu detekcji zagrożeń.

Oferujemy:

• profesjonalną i kompleksową obsługę incydentów,
• wsparcie najwyższej klasy światowych specjalistów w zakresie bezpieczeństwa sieciowego,
• dostęp do informacji z zaawansowanego narzędzia - systemu wczesnego ostrzegania o zagrożeniach w sieci, 
• krótkie czasy reakcji,
• aktualną i kompleksową wiedzę w zakresie obsługi incydentów,
• aktualną wiedzę w zakresie znoszenia skutków incydentów,
• unikalną wiedzę i kompetencje w zakresie wykrywania i usuwania zagrożeń w sieci.

Dzięki kwalifikowanemu reagowaniu na incydenty firma otrzymuje najwyższej klasy wsparcie spośród dostępnych na rynku usług w zakresie reagowania na przypadki naruszeń bezpieczeństwa teleinformatycznego.

Unikalny pakiet usług kwalifikowanego reagowania na incydenty realizowany jest przy wykorzystaniu kompetencji i zasobów wiedzy zajmującego się reagowaniem na przypadki naruszeń bezpieczeństwa w Internecie zespołu CERT Polska.

Do świadczenia usług kwalifikowanego reagowania na incydenty wykorzystujemy dedykowane wyspecjalizowane narzędzia analityczne - między innymi system ARAKIS.  ARAKIS (którego nazwa pochodzi od słów AgRegacja, Analiza i Klasyfikacja Incydentów Sieciowych) jest idealnym  uzupełnieniem systemów wykrywania włamań IDS opartych o bazę sygnatur już opisanych zagrożeń. Systemy IDS zazwyczaj nie są w stanie wygenerować pełnego opisu zjawiska, które wykryły, a nawet stwierdzić, czy wykryta anomalia jest w istocie atakiem. System ARAKIS ma znacznie szerszą funkcjonalność: jego celem jest detekcja i opis nowych zagrożeń występujących w Polsce i na świecie.

Analiza incydentów naruszenia bezpieczeństwa Internetu w Polsce i na świecie

System ARAKIS korzysta z informacji z poziomu urządzeń ochrony obrzeża sieci. W sieci Klienta umiejscowiony zostaje sensor zbierający dane na styku sieci lokalnej z Internetem. Umożliwia on automatyczną obserwację zagrożeń (robaków, wirusów itp.) usiłujących przedostać się do sieci lokalnej, co pozwala na lepsze oszacowanie rzeczywistego ryzyka ich działania. Dzięki korelacji danych z innymi sensorami możliwe jest też sprawdzenie, czy istnieją grupy ataków skierowanych bezpośrednio na sieć Klienta.

Dla wygody użytkowników informacje z systemu ARAKIS prezentowane są na dedykowanej stronie www w postaci tabel, wykresów i map. Prezentacje generowane są raz na godzinę, dzięki czemu prezentują sytuację w pełni aktualną. Ponadto raz na kwartał na życzenie Klienta przygotowujemy kompleksowe raporty o zagrożeniach opracowane na podstawie danych z systemu ARAKIS.

Zakup usługi kwalifikowanego reagowania na incydenty

Usługę można wykupić w formie stałego abonamentu, a okres jej świadczenia precyzowany jest według potrzeb Klienta. Aby uzyskać więcej informacji prosimy o kontakt z naszym Działem Handlowym.

 

|

powrót do Bezpieczeństwa teleinformatycznego