Detekce
Máte podezření, že vás napadli, chcete pomoci prohledat potencionální zákeřné schovky útočníků, zkontrolovat, či v záznamech aktivit nejsou podezřelé události či znaku útoku? Nebo chcete zrevidovat nastavení a detekční pravidla u EDR, SIEM či IDS, IPS?
Provedeme analýzu detekčních mechanizmů ve vašem prostředí a hlavně tyto detektory podrobíme benchmarku pomocí hackerských nástrojů a taktik
- Healthcheck log management řešení a pravidel Defense bypass benchmark – testování odolností
- prostřednictvím nástrojů a postupů, které používají reální hackeři
- Reveal the hacker- prohledávání schovek, ve kterých se útočník mohl ukrýt. Cílem je najít jakoukoliv persistenci útočníka (skryté účty, procesy, služby, napadnuté knihovny, podvrhnuté pakety apod.)
- Behaviorální analýza prostředí – analýza a detekce jakýchkoliv anomálních či podezřelých událostí
Security Protection
100%
Nemáte doposud detekční mechanismy?
Pokud detekční mechanismy doposud nemáte nebo je zapotřebí rozšířit jejich sílu, pomůžeme s
Nasazení a konfigurace SIEM řešení Microsoft Sentinel
Nasazení a konfigurace EDR, IDS, IPS
Nasazení a konfigurace Microsoft Defender technologií