System4u MDR
System4u MDR (Managed Detection and Response) je naše modulárne riešenie postavené nad systémom Microsoft Sentinel. Ide o plne spravovanú službu, ktorá obsahuje súbor procesov, konfigurácií, analytických pravidiel, reportov (workbookov) a automatizácií (playbookov), pokrývajúcich potreby menších aj skutočne veľkých organizácií.
Počas procesu návrhu sme kládli veľký dôraz na orchestráciu a automatizáciu zabezpečenia (SOAR), aby sme minimalizovali množstvo manuálnych zásahov a prirodzene skrátili čas reakcie na hrozby.
System4u MDR poskytuje úplné zaznamenávanie udalostí vo vašom prostredí, či už na účely analýzy zabezpečenia alebo auditu. Postará sa aj o bezpečné uloženie protokolov (retencia) na potrebný čas.
Službu prevádzkujeme s ohľadom na vaše maximálne súkromie a bezpečnosť – údaje nikdy neopustia vaše prostredie a vy máte plnú kontrolu nad našimi aktivitami.
Ponúkané moduly
- System4u MDR Cloud Identity Add-on – základ nášho riešenia. Zabezpečuje nájomcu Microsoft 365 a vaše cloudové identity v rámci Microsoft Entra ID.
- System4u MDR Endpoint Add-on – zameriava sa na zabezpečenie vašich zariadení. Pracuje s informáciami získanými zo služieb Microsoft Intune a Microsoft Defender for Endpoint.
- System4u MDR Microsoft 365 Apps and Data Add-on – zameriava sa na zabezpečenie Microsoft Exchange, Teams, SharePoint a OneDrive. Pracuje aj s informáciami získanými z programu Microsoft Defender pre Microsoft 365.
- System4u MDR Network Security Add-on – Zameriavajú sa na ochranu vašich údajov. Pracuje s informáciami získanými z programov Microsoft Defender for Cloud Apps a Microsoft Purview. Ponúkame aj riešenia na analýzu sieťovej prevádzky pomocou metódy hĺbkovej kontroly paketov.
- System4u MDR On-premises Identity Add-on – zameriava sa na zabezpečenie vašich lokálnych identít v rámci služby Microsoft Active Directory. Pracuje s informáciami získanými z programu Microsoft Defender for Identity.
Poskytované služby
- Nepretržitý vývoj a údržba všetkých nasadených komponentov.
- Monitorovanie 24/7 – pokročilá analýza, identifikácia bezpečnostných udalostí a incidentov s možnosťou automatickej reakcie.
- Threat Hunting – pravidelné skenovanie prostredia s cieľom identifikovať potenciálne slabé miesta zabezpečenia a možné chybné konfigurácie. Spoločne plánujeme aj stratégiu ďalšieho rozvoja bezpečnosti vzhľadom na prebiehajúce zmeny v prostredí.
- Podpora pri riešení incidentov so zárukou SLA v režime 8/5 alebo 24/7 – naši odborníci sú pripravení poskytnúť plnú pomoc až do vyriešenia akéhokoľvek bezpečnostného incidentu. Môžeme vám tiež pomôcť spracovať správy o kybernetických incidentoch pre regulačné orgány a na iné účely.
Aktivácia služby System4u MDR
Základom úspešnej kybernetickej bezpečnosti je jasná bezpečnostná stratégia a presné nastavenie systémov v celej podnikovej infraštruktúre. Skôr ako sa pustíme do monitorovania zabezpečenia vášho prostredia, je dôležité zabezpečiť, aby bolo všetko správne nastavené.
- Zanalyzujeme východiskovú situáciu a poskytneme odborné odporúčania na posilnenie kybernetickej ochrany. Riadime sa modelom architektúry Zero Trust a systémom Defence In Depth.
- Vypracujeme návrh riešenia a projektovú dokumentáciu a nasadíme vybrané bezpečnostné technológie podľa vybraných modulov System4u MDR.
- Vo vašom prostredí aktivujeme službu Microsoft Sentinel a nastavíme dátové konektory na zhromažďovanie informácií o zabezpečení.
- Integrácia do Microsoft Lighthouse zabezpečuje bezpečný prístup k vašim dátam a automatizované nasadenie riešení System4u MDR.
- Zaškolíme vašich zamestnancov IT do našich postupov.
Výhody nášho riešenia
Spoliehame sa na osvedčené technológie spoločnosti Microsoft, ktoré patria k absolútnej špičke na trhu.
- Rýchle nasadenie v celej vašej infraštruktúre, hladko vás prevedieme celým procesom od výberu ochranných prvkov, ich nastavenia až po zaškolenie vašich zamestnancov na ich ďalšiu prevádzku.
- Získate komplexnú ochranu vrátane údajov a zariadení mimo základného perimetra kybernetickej ochrany v samotnom dátovom centre.
- Stanete sa súčasťou komunity odborníkov na bezpečnosť a my vás budeme ako prví informovať o rizikách a nových hrozbách.
- Získate možnosť začleniť moderné nástroje do svojich operácií pomocou modelov strojového učenia a umelej inteligencie.
- Využijete všetky výhody nástrojov, ktoré vám ušetria prevádzkové náklady a zvýšia presnosť monitorovania a zabezpečenia.