שירותי SIEM מנוהלים

פתרו את בעיית פיזור המידע על ידי שירותי SIEM מנוהלים, שמאפשר העברת תפקיד התחזוקה היומיומית לידיהם של צוות המומחים של רד-אנטרי.

הוספת שכבות הגנה לאבטחת המידע שלנו הוא צעד נכון בדרך להפוך את מרחב הסייבר של העסק שלנו למוגן יותר, אולם ללא צעדים נוספים לניטור אחרי כל מערכות האבטחה ארגונים רבים מוצאים את עצמם מבינים מדוע מרוב עצים לא רואים יער. 

למרבה השמחה יש פתרונות אחרים מלבד לכרות עצים או לוותר על מערכות אבטחה- כאן מערכת ה-SIEM נכנסת לתמונה, ופותרת לנו את הדילמה על ידי Aggregation של כל הלוגים.

 כל מחשב יוצר לוגים על בסיס האירועים שקורים בכל מערכות המחשב כמו ה-Firewall, אימייל וכדומה. אולם לכל מחשב יש "שפה" משלו, מה שהופך את המעבר על המידע הזה לעבודת נמלים. מערכת ה-SIEM היא בעצם סט של כלים רבים, שנועדו לפתור את בעיית פיזור המידע והתרגום. 

בראש ובראשונה מערכת ה-SIEM אוספת את הרישומים מכל מערכות ההגנה שלכם, הכוללות בין היתר אך לא רק:

Firewall

התקנה של חומת אש אינה מספיקה כדי להגן על הרשת שלכם. מחקרים מראים ש-95% מפריצות חומת האש נעשות בגלל מיסקונפיגורציה של חוקי חומת האש. לכן צריך גם מערכת שמנטרת את פעילות חומת האש.

IDS/IPS

מערכות למניעה ואיתור חדירות למערכת ולרשת

WAF

חומת אש לאפליקציות רשת, ומהווה פילטר למשתמשים המבקשים לנצל את פגיעויות האתר למטרות זדוניות

אנטי וירוס

מערכת המאחסנת מאגר מידע בו רשומים כל הקודים לווירוסים הידועים.

אל תחכו לפריצה באבטחת מידע שלכם.

 תמנעו אותה.

במה עוזר SIEM?

שירות ה-SIEM המנוהל נועד לתת את הפתרון הטוב ביותר עבורכם, על ידי הפיכת המידע הרב שמתקבל לנגיש וזמין לכם. כך תוכלו לקבל מערכת SIEM שנותנת לכם:

  • מבט פנימי על רשת הארגון באמצעות פריסת Agents המותאמים לכל מערכת הפעלה
  • מודיעין חיצוני על נכסי הארגון (דומיינים, כתובות IP, S3 Buckets, כתובות מייל ועוד)
  • אפשרות לשירות מנוהל בתצורת SaaS או OnPrem
  • כיסוי תמיכה ושירות 8/5 – זמן תגובה מקסימלי לקריאה 8 שעות
  • 90 ימים של שמירת מידע (אפשרות לשמירת מידע קר 365 ימים)
  • תחנות קצה ללא הגבלה- תשלום רק על נפח מידע
  • אינטגרציה עם מגוון מערכות (VT, Osquery, fluentd, Slack)

שירותי ה-SIEM של רדאנטרי

אנחנו ברד-אנטרי מספקים לארגונים ועסקים את מערכת ה-SIEM שהיא לעיתים רבות הבסיס ל-SOC. מערכת זו גם הכרחית לעמידה בתקנים כגון GDPR או HIPAA, ומאפשרת לארגונים להתעייל באיתור ותגובה לפרצות אבטחת מידע.

שירות ה-SIEM של רד-אנטרי כולל הקמת מערכת אבטחה מנוהלת בעלת יכולת זיהוי של כל התרחשות ברחבי הרשת, ובשילוב מודיעין ממוקד על נכסי החברה, עם דגש על:

  • Threat detection
  • OS monitoring
  • Integrity monitoring
  • Compliance
  • Targeted Threat Intelligence

מערכת ה-SIEM שאנו מציעים כוללת מגוון יכולות שיאפשרו לעסק שלכם להתגונן ולהגיב בצורה הטובה ביותר כנגד התקפות סייבר, כגון:

  • Security Analytics
  • Intrusion Detection
  • Log Data Analysis
  • File Integrity Monitoring
  • Vulnerability Detection
  • Configuration Assessment
  • Regulatory Compliance
  • Cloud Security
  • Containers Security

היתרונות שלנו

בנוסף לשירותים הרגילים שה-SIEM מציע, תשתית מערכת ה-SIEM של רדאנטרי בנויה על מערכת Wazuh ו- Elastic stack, בשילוב עם מערכת PagerDuty  לניהול ההתראות. בסיס זה מאפשר:

מודיעין סייבר איכותי המסופק באמצעות הפתרון של Proofint

אפשרות לשירות מנוהל בתצורת 
SaaS או OnPrem 

מודל Private tenant המבטיח שמירה של המידע על שרת ייעודי עבור הלקוח

גישה של הלקוח למערכת עם 
יכולות חיפוש מהירות

מחיר ה-SIEM המנוהל

כדי לוודא שאתם משלמים על שירות שמותאם לצרכים של העסק שלכם, רד-אנטרי מציעים צורת תשלום על פי תרחישי שימוש:

תרחיש 1

$ 850 per month
  • כמות תחנות ורכיבי רשת ללא הגבלה
  • נפח אחסון- 100GB
    90 ימים של data retention
  • המידע נשמר על השרת ל-12 חודשים

תרחיש 2

$ 1280 per month
  • כמות תחנות ורכיבי רשת ללא הגבלה
  • נפח אחסון- 250GB
    90 ימים של data retention
  • המידע נשמר על השרת ל-12 חודשים

תרחיש 3

$ 1850 per month
  • כמות תחנות ורכיבי רשת ללא הגבלה
  • נפח אחסון- 500B
    90 ימים של data retention
  • המידע נשמר על השרת ל-12 חודשים

לקבלת הצעה מותאמת

קבלו הצעה מותאמת אישית

השאלון שלנו נועד לעזור לצוות המומחים של RedEntry להבין לעמוק את הפרטים הנחוצים המאפשרים לנו להרכיב הצעה המותאמת לדרישות שלכם. 

אם ברצונכם לחסוך זמן על ידי מילוי השאלון המלא, המשיכו לכפתור להתאמת הצעת המחיר.

מוזמנים ליצור קשר בטלפון 079-639-9021 

או השאירו פרטים, ומומחה מטעמנו יפנה אליכם בהקדם. 

או המשיכו