System4u MDR
System4u MDR (Managed Detection and Response) je naše modulární řešení postavené nad Microsoft Sentinel. Jedná se o plně spravovanou službu zahrnující sadu procesů, konfigurací, analytických pravidel, reportů (workbooků) a automatizací (playbooků), pokrývající potřeby menších i opravdu velkých organizací.
Při návrhu jsme kladli velký důraz na orchestraci a automatizaci zabezpečení (SOAR), abychom minimalizovali množství manuálních intervencí a přirozeně snížili reakční doby odezvy na ohrožení.
System4u MDR zajišťuje plnohodnotné logování událostí ve vašem prostředí, ať již z důvodu bezpečnostní analýzy, nebo pro auditní účely. Postará se také o bezpečné uchování logů (retenci) po nezbytnou dobu.
Službu provozujeme s ohledem na vaše maximální soukromí a bezpečnost – data neopouští vaše prostředí a nad našimi aktivitami máte plnou kontrolou
Nabízené moduly
- System4u MDR Cloud Identity Add-on – základní pilíř našeho řešení. Zabezpečí tenant Microsoft 365 a vaše cloudové identity v rámci Microsoft Entra ID.
- System4u MDR Endpoint Add-on – soustředí se na zabezpečení vašich zařízení. Pracuje s informacemi získanými z nástrojů Microsoft Intune a Microsoft Defender for Endpoint.
- System4u MDR Microsoft 365 Apps and Data Add-on – soustředí se na zabezpečení Microsoft Exchange, Teams, SharePoint a OneDrive. Dále pracuje s informacemi získanými z Microsoft Defender for Microsoft 365.
- System4u MDR Network Security Add-on – Soustředí se na ochranu vašich dat. Pracuje s informacemi získanými z nástrojů Microsoft Defender for Cloud Apps a Microsoft Purview. Dále nabízíme řešení pro analýzu inspekce síťového provozu metodou hloubkové inspekce paketů.
- System4u MDR On-premises Identity Add-on – soustředí se na zabezpečení vašich on-premises identit v rámci Microsoft Active Directory. Pracuje s informacemi získanými z Microsoft Defender for Identity.
Poskytované služby
- Kontinuální rozvoj a údržbu všech nasazených komponent.
- Monitoring 24/7 – pokročilá analýza, identifikace bezpečnostních událostí a incidentů s možnostmi automatizované reakce.
- Threat Hunting – pravidelná kontrola vašeho prostředí s cílem odhalit potenciálně slabá místa zabezpečení a případné chybné konfigurace. Provádíme též společné plánování strategie dalšího rozvoje zabezpečení s ohledem na probíhající změny v prostředí.
- Podpora při řešení incidentů s garancí SLA v režimu 8/5 nebo 24/7 – naši experti jsou připraveni poskytnout plnou součinnost až do vyřešení případného bezpečnostního incidentu. Pomůžeme vám také se zpracováním hlášení kybernetických událostí pro kontrolní úřady a další účely.
Aktivace služby System4u MDR
Základem úspěchu kybernetické bezpečnosti je jasná bezpečnostní strategie a precizní nastavení systémů napříč celou firemní infrastrukturou. Než se tedy pustíme do bezpečnostního monitoringu vašeho prostředí, je nutné zajistit, že je vše správně připraveno.
- Provedeme analýzu výchozího stavu a poskytneme odborné doporučení pro posílení kybernetické ochrany. Postupujeme dle modelu architektury nulové důvěry Zero Trust a hloubkové obrany Defence In Depth.
- Vypracujeme solution design a projektovou dokumentaci a nasadíme vybrané bezpečnostní technologie dle zvolených System4u MDR modulů.
- Aktivujeme ve vašem prostředí službu Microsoft Sentinel a nastavíme datové konektory pro sběr bezpečnostních informací.
- Integrace do Microsoft Lighthouse zajistí bezpečný přístup k vašim datům a automatizované nasazení System4u MDR řešení.
- Zaškolíme vaše IT pracovníky v návaznosti na naše postupy.
Výhody našeho řešení
Sázíme na ověřené technologie Microsoft, které patří mezi absolutní špičku na trhu.
- Rychlé nasazení napříč celou vaší infrastrukturou, provedeme vás hladce celým procesem od výběru prvků ochrany, jejich nastavení až po zaškolení personálu do další obsluhy.
- Získáte komplexní ochranu včetně dat a zařízení mimo základní perimetr kybernetické obrany v samotném datacentru.
- Stanete se součástí komunity bezpečnostních expertů, budeme vás informovat o riziku a nových hrozbách jako první.
- Získáte možnost zapojit do své operativy moderní nástroje s využití modelů strojové učení a umělé inteligence.
- Využijete naplno nástroje, které vám ušetří náklady na provoz a zvýší míru přesnosti nad vašim dohledem a stavem zabezpečení.