网络安全运营中心

我们的安全团队提供网络安全运营中心 (CSOC) 的服务以及常规安全即服务 (SaaS) 服务,并具有不同的可用模式。 可以根据支持级别选择单独的服务,可以覆盖整个企业的IT安全领域。

支持级别 1:(沟通和建议 - 远程)
关于IT运行中安全问题的建议
就 IT 安全和信息安全主题的运营决策提供建议
发生安全相关事件时的报告、分析和交互(非紧急情况!)

支持级别 2:(现场和远程合作)
支持创建和管理 IT 安全流程
针对项目和公司的IT安全问题提供建议
关于安全 IT 基础设施的开发和规划的建议

支持级别 3:(紧急服务和事件响应 - 现场和远程)
在发生数字安全相关事件时提供 24/7 的可用性和可检索性
积极支持现场和远程的安全相关事件
现场或远程安全事件的建议、见解或分析
支持实施和制定措施和行动建议
事件响应和应急管理

支持级别 4:(漏洞监控)
24/7 监控已知漏洞和零日漏洞(公共和私人)
24/7 监控敏感运营信息和相关数据的泄露
与定义的接口(票务系统、API ...)的消息和后续通信
评估和分析安全漏洞、弱点或漏洞
集成安全相关更新和发布的产品列表(风险因素)

支持级别 5:(实时分析、洞察、主动监控、预防、措施和交互)
实时分析、洞察、主动监控、预防、行动和互动
监控日志文件(Web 服务器、系统和服务)- 网络安全
警报监控(Web 服务器、系统和服务)- 网络安全
AV 签名监控和更新 - 电子邮件安全
加密机制的监控和测试 - 加密和密码
监控流量是否存在异常或渗漏迹象
数据丢失预防和管理
在日益异构的技术环境中通过框架访问资源,以满足日益严格的合规性要求(IAM)
支持防火墙、IDS 和 IPS 评估与支持 - 入侵管理服务
分析、建议、洞察和预防措施 - 网络安全
需求研究和情况分析、安全策略的创建和更新、文件审查、风险分析、漏洞扫描、数据分析和报告/简报(安全评估)
软件产品和服务结合了安全信息管理和安全事件管理。 (SIEM)
漏洞扫描(自动)和自动安全检查
渗透测试和安全审计
支持网络防火墙、过滤器、安全网关、VPN 和代理
在定义的时间间隔后自动测试和数据评估 - 网络安全

您想使用为您的公司量身定制的个性化服务级别流程吗? 您是否有兴趣将 SOC(安全运营中心)的安全流程集成为一个整体机制,或者只是将安全即服务对外集成? 欢迎您随时联系我们查看需求

語言

訂閱

訂閱 訂閱

 

© Evolution Security GmbH - IT Security Services | 2024
#PenTesting #PenTest #Penetrationstest #Whitebox #Blackbox #Infosec #Germany
#Kassel #Hessen #Deutschland #Itsec #Audit #Awareness #Europe #International