שירותי SIEM מנוהלים

פתרו את בעיית פיזור המידע על ידי שירותי SIEM מנוהלים, שמאפשר העברת תפקיד התחזוקה היומיומית לידיהם של צוות המומחים של רדאנטרי.

הוספת שכבות הגנה לאבטחת המידע שלנו הוא צעד נכון בדרך להפוך את מרחב הסייבר של העסק שלנו למוגן יותר, אולם ללא צעדים נוספים לניטור אחרי כל מערכות האבטחה ארגונים רבים מוצאים את עצמם מבינים מדוע מרוב עצים לא רואים יער.

למרבה השמחה יש פתרונות אחרים מלבד לכרות עצים או לוותר על מערכות אבטחה- כאן מערכת ה-SIEM נכנסת לתמונה, ופותרת לנו את הדילמה על ידי Aggregation של כל הלוגים.

מערכת SIEM- ניהול אירוע סייבר

כל מחשב יוצר לוגים על בסיס האירועים שקורים בכל מערכות המחשב כמו ה-Firewall, אימייל וכדומה. אולם לכל מחשב יש "שפה" משלו, מה שהופך את המעבר על המידע הזה לעבודת נמלים. מערכת ה-SIEM היא בעצם סט של כלים רבים, שנועדו לפתור את בעיית פיזור המידע והתרגום.

בראש ובראשונה מערכת ה-SIEM אוספת את הרישומים מכל מערכות ההגנה שלכם, הכוללות בין היתר אך לא רק:

Firewall

התקנה של חומת אש אינה מספיקה כדי להגן על הרשת שלכם. מחקרים מראים ש-95% מפריצות חומת האש נעשות בגלל מיסקונפיגורציה של חוקי חומת האש. לכן צריך גם מערכת שמנטרת את פעילות חומת האש.

IDS/IPS

מערכות למניעה ואיתור חדירות למערכת ולרשת

WAF

חומת אש לאפליקציות רשת, ומהווה פילטר למשתמשים המבקשים לנצל את פגיעויות האתר למטרות זדוניות

אנטי וירוס

מערכת המאחסנת מאגר מידע בו רשומים כל הקודים לווירוסים הידועים.

בטוחים ביכולות שלכם להתגונן?

SIEM מנוהל- מרכז בקרה וניטור סייבר ארגוני

שירות ה-SIEM המנוהל נועד לתת את הפתרון הטוב ביותר עבורכם, על ידי הפיכת המידע הרב שמתקבל לנגיש וזמין לכם. כך תוכלו לקבל מערכת SIEM שנותנת לכם:

מבט פנימי על רשת הארגון

באמצעות פריסת Agents המותאמים לכל מערכת הפעלה​

מודיעין חיצוני על נכסי הארגון

דומיינים, כתובות IP, S3 Buckets, כתובות מייל ועוד

שירות מנוהל

אפשרות לשירות מנוהל בתצורת SaaS או OnPrem

כיסוי תמיכה ושירות 8/5

זמן תגובה מקסימלי לקריאה 8 שעות

שמירת מידע

90 ימים של שמירת מידע (אפשרות לשמירת מידע קר 365 ימים)

תחנות קצה ללא הגבלה

תשלום רק על נפח מידע

אינטגרציה עם מגוון מערכות

VT, Osquery, fluentd, Slack

שירותי ה-SIEM של רדאנטרי

אנחנו ברד-אנטרי מספקים לארגונים ועסקים את מערכת ה-SIEM שהיא לעיתים רבות הבסיס ל-SOC. מערכת זו גם הכרחית לעמידה בתקנים כגון GDPR או HIPAA, ומאפשרת לארגונים להתעייל באיתור ותגובה לפרצות אבטחת מידע.

שירות ה-SIEM של רדאנטרי כולל הקמת מערכת אבטחה מנוהלת בעלת יכולת זיהוי של כל התרחשות ברחבי הרשת, ובשילוב מודיעין ממוקד על נכסי החברה, עם דגש על:

Threat detection

OS monitoring

Integrity monitoring

Compliance

Targeted Threat Intelligence

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

איומי סייבר על אתרי E-Commerce

עלייתם של אתרי מסחר אלקטרוני חוללה מהפכה בדרך שבה אנשים קונים. עם זאת אתרי מסחר אלקטרוני הם יעד מרכזי עבור האקרים.

חדשות סייבר

חדשות סייבר 19/3/2023

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

אבטחת מידע בחברות SaaS

חברות המספקות תוכנה כשירות (SaaS) עומדות בפני איומי סייבר הייחודים רק להם, והגנה על התוכנה המניבה לחברות אלה את הרווחים היא קריטית.

חדשות סייבר

חדשות סייבר 12/3/2023

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

מערכת ה-SIEM שאנו מציעים כוללת מגוון יכולות שיאפשרו לעסק שלכם להתגונן ולהגיב בצורה הטובה ביותר כנגד התקפות סייבר, כגון:

אבטחת מידע

Regulatory Compliance

אבטחת מידע

Cloud Security

אבטחת מידע

Containers Security

אבטחת מידע

File Integrity Monitoring

אבטחת מידע

Vulnerability Detection

אבטחת מידע

Configuration Assessment

אבטחת מידע

Security Analytics

אבטחת מידע

Intrusion Detection

אבטחת מידע

Log Data Analysis

SIEM- היתרונות של רדאנטרי

בנוסף לשירותים הרגילים שה-SIEM מציע, תשתית מערכת ה-SIEM של רדאנטרי בנויה על מערכת Wazuh ו- Elastic stack, בשילוב עם מערכת PagerDuty לניהול ההתראות. בסיס זה מאפשר:

בנוסף לשירותים הרגילים שה-SIEM מציע, תשתית מערכת ה-SIEM של רדאנטרי בנויה על מערכת Wazuh ו- Elastic stack,
בשילוב עם מערכת PagerDuty לניהול ההתראות. בסיס זה מאפשר:

מודיעין סייבר איכותי

המסופק באמצעות הפתרון של Proofint

מודל Private tenant

המבטיח שמירה של המידע על שרת ייעודי עבור הלקוח

אפשרות שירות מנוהל

שירות מנוהל בתצורת SaaS או OnPrem

גישה של הלקוח

למערכת עם יכולות חיפוש מהירות

מחיר SIEM המנוהל

כדי לוודא שאתם משלמים על שירות שמותאם לצרכים של העסק שלכם, רד-אנטרי מציעים צורת תשלום על פי תרחישי שימוש:

תרחיש 1

נפח אחסון - 100GB
  • 90 ימים של data retention
  • כמות תחנות ורכיבי רשת ללא הגבלה
  • המידע נשמר על השרת ל-12 חודשים
$850 לחודש

תרחיש 2

נפח אחסון - 250GB
  • 90 ימים של data retention
  • כמות תחנות ורכיבי רשת ללא הגבלה
  • המידע נשמר על השרת ל-12 חודשים
$1280 לחודש

תרחיש 3

נפח אחסון - 500GB
  • 90 ימים של data retention
  • כמות תחנות ורכיבי רשת ללא הגבלה
  • המידע נשמר על השרת ל-12 חודשים
$1850 לחודש

שירותים נוספים

בואו לראות איך נוכל
לעזור לכם להפחית את משטח התקיפה

דו"ח מבדק חדירות לדוגמא

העדכונים האחרונים בעולם הסייבר

איומי סייבר על אתרי E-Commerce

עלייתם של אתרי מסחר אלקטרוני חוללה מהפכה בדרך שבה אנשים קונים. עם זאת אתרי מסחר אלקטרוני הם יעד מרכזי עבור האקרים.

חדשות סייבר

חדשות סייבר 19/3/2023

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.

אבטחת מידע בחברות SaaS

חברות המספקות תוכנה כשירות (SaaS) עומדות בפני איומי סייבר הייחודים רק להם, והגנה על התוכנה המניבה לחברות אלה את הרווחים היא קריטית.

חדשות סייבר

חדשות סייבר 12/3/2023

קראו את חדשות הסייבר של השבוע האחרון והתעדכנו בכל מה שקורה בעולם הסייבר ואבטחת המידע.