Cyberbezpieczeństwo
Doskonale wiemy, jak istotna jest ochrona systemów informatycznych oraz danych przechowywanych na serwerach.
Właśnie dlatego Talex Data Center to gwarancja bezpieczeństwa.

Ochrona przed cyberatakami stanowi dla dużych organizacji coraz większe wyzwanie. Przerwanie ciągłości działania lub wyciek danych osobowych wiąże się często nie tylko z wielomilionowymi stratami, ale też z bardzo wysokimi karami finansowymi i utratą zaufania klientów. Wdrożenie własnego Security Operation Center (SOC) jest czasochłonne i kosztowne. Doskonałą alternatywą jest nasza usługa zapewnienia cyberbezpieczeństwa opłacana w ramach abonamentu (SOC as a Service).

Dlaczego warto skorzystać z naszej usługi
cyberbezpieczeństwa w modelu SOC as a Service?

Koszty wdrożenia i utrzymania własnego SOC (Security Operation Center) są bardzo wysokie, a proces uruchomienia niezwykle długi i pracochłonny. Z tego powodu idealnym rozwiązaniem dla firm jest skorzystanie z naszej usługi cyberbezpieczeństwa w modelu SOC as a Service (SOCaaS).

SOC as a Service w Talex

  • uruchomienie SOC w mniej niż miesiąc;
  • stałe, przewidywalne koszty miesięczne;
  • brak dodatkowych opłat za oprogramowanie i subskrypcje;
  • brak konieczności inwestowania w sprzęt;
  • dostępność usługi 24 godziny na dobę;
  • jasne zasady i ustalone SLA (Service Level Agreement);
  • raporty i informacje o stanie bezpieczeństwa on-line;
  • bieżące aktualizacje systemu.

Wdrożenie własnego SOC

  • długi czas uruchomienia własnego SOC – minimum 24 miesiące;
  • konieczność zakupu oprogramowania i sprzętu;
  • konieczność zatrudnienia minimum pięciu specjalistów
    ds. cyberbezpieczeństwa;
  • koszty ciągłego podnoszenia kwalifikacji pracowników;
  • koszty zaawansowanych analiz i audytów, certyfikacji;
  • koszty aktualizacji i wymiany sprzętu;
  • koszt w ujęciu rocznym to nawet 2 miliony złotych.

Jak realizujemy usługi cyberbezpieczeństwa?

Po rozpoczęciu współpracy w środowisku klienta instalujemy tzw. kolektor logów, zbierający informacje o zdarzeniach ze wszystkich lokalizacji i źródeł, m.in. serwerów, stacji roboczych, routerów, baz danych, punktów dostępowych czy usług on-line. Dane przesyłane są szyfrowanym łączem do systemu SIEM działającego w chmurze w Talex Data Center. Na podstawie zdefiniowanych reguł system SIEM generuje alarmy, które są analizowane i weryfikowane przez naszych specjalistów. Monitorując pojawiające się sygnały, uwzględniamy specyficzne zagrożenia charakterystyczne dla rodzaju działalności klienta. W najbardziej rozbudowanym wariancie usługi nie tylko przekazujemy raporty, ale od razu reagujemy i neutralizujemy zagrożenia.

Warianty usługi

SIEM as a Service
Konfigurujemy i udostępniamy zaawansowany system SIEM działający w chmurze Talex. Generowane alarmy klient weryfikuje samodzielnie.
SIEM as a Service
+ monitoring
Nasi specjaliści monitorują środowisko klienta, weryfikują generowane przez SIEM alarmy i przekazują informacje o nich klientowi.
SIEM as a Service
+ monitoring + zarządzanie
Kompleksowe rozwiązanie, w którym nasi specjaliści weryfikują alarmy i od razu neutralizują zagrożenia.

Usługi dodatkowe

Archiwizacja logów
Dla wielu dużych firm obowiązek przechowywania logów stanowi problem ze względu na konieczność szyfrowania danych (RODO) oraz potrzebną do tego przestrzeń dyskową. Oferujemy archiwizację logów za pomocą umożliwiającego pełną anonimizację danych systemu. Dane przechowywane są w Talex Data Center spełniającym wszystkie stosowne wymagania.

Talex Data Center gwarantem ciągłości działania usługi

Usługę zapewnienia cyberbezpieczeństwa świadczymy w oparciu o system FortiSIEM. Jest to sztandarowy produkt światowego lidera na rynku cyberbezpieczeństwa, firmy Fortinet. FortiSIEM odpowiada za agregację logów, centralne zbieranie powiadomień o zagrożeniach oraz automatyczną analizę i wnioskowanie na podstawie wzajemnych powiązań danych z różnych źródeł. FortiSIEM uwzględnia kontekst, czyli konfigurację sprzętu, działających na nim aplikacji i inne informacje, co ogranicza liczbę fałszywych alarmów. System jest na bieżąco aktualizowany, dzięki czemu rozpoznaje także nowe zagrożenia.

Dla zapewnienia bezpieczeństwa środowiska klienta w sposób ciągły, konieczne jest nieprzerwane działanie systemu SIEM. Ciągłość działania wykorzystywanego przez nas systemu FortiSIEM gwarantuje najbezpieczniejsze w Polsce Talex Data Center. Talex posiada dwa ośrodki Data Center położone w bezpiecznych lokalizacjach w Poznaniu i we Wrocławiu. Oba centra przetwarzania danych zapewniają najwyższy poziom bezpieczeństwa i spełniają rygorystyczne wymogi normy EN 50600 klasy 4, co potwierdza certyfikat.

Korzystamy ze światowej klasy systemu SIEM firmy Fortinet

Usługę zapewnienia cyberbezpieczeństwa świadczymy w oparciu o system FortiSIEM, sztandarowy produkt światowego lidera na rynku cyberbezpieczeństwa, firmy Fortinet. FortiSIEM odpowiada za agregację logów, centralne zbieranie powiadomień o zagrożeniach oraz automatyczną analizę i wnioskowanie na podstawie wzajemnych powiązań danych z różnych źródeł. FortiSIEM uwzględnia kontekst, czyli konfigurację sprzętu, działających na nim aplikacji, a także inne informacje, co ogranicza liczbę fałszywych alarmów. System jest na bieżąco aktualizowany, dzięki czemu rozpoznaje także nowe zagrożenia.

CSIRT Talex

CSIRT Talex to komercyjny zespół reagowania na incydenty bezpieczeństwa (ang. Computer Security Incident Response Team) działający pod opieką Talex S.A. Misją zespołu CSIRT Talex jest działalność na rzecz zapewnienia przyjaznych kosztowo usług cyberbezpieczeństwa oraz zapobieganie i reagowanie na incydenty bezpieczeństwa IT.

Zespół CSIRT Talex oficjalnie powstał w 2017 roku, ale dysponuje kadrą z kilkudziesięcioletnim doświadczeniem w IT. Członkowie naszego zespołu, rekrutujący się spośród inżynierów różnych specjalności informatycznych, są pasjonatami, którzy po latach świadczenia profesjonalnych usług projektowych, administracyjnych czy deweloperskich, poświęcili się cyberbezpieczeństwu.

Na co dzień zajmujemy się wykrywaniem zagrożeń bezpieczeństwa, na które mogą być narażone obsługiwane przez naszą organizację środowiska IT. Analizujemy, obsługujemy i przeciwdziałamy incydentom cyberbezpieczeństwa.

Prowadzimy konsultacje i działania proaktywne, zmierzające do podniesienia poziomu obrony przed atakami, zarówno w kontekście technologii, jak i organizacji pracy w IT.

Pomagamy uporać się ze skutkami ataków oraz dostarczamy rozwiązania, które minimalizują ich skutki, korzystając z zasobów naszego certyfikowanego Data Center (norma EN 50600).

Jakość usług naszej Spółki gwarantuje i potwierdza m.in. norma ISO 27001.

Key ID: FAF424DE
Fingerprint: C5C4 7CEB E88A 2093 6AE2 7F40 B102 E32F FAF4 24DE

Kontakt

Zgłoszenia incydentów prosimy przesyłać pocztą elektroniczną na adres csirt@talex.pl. W trosce o poufność przesyłanych informacji sugerujemy szyfrowanie wiadomości z użyciem umieszczonego poniżej klucza PGP.

Dokumenty do pobrania

Blog

Jesteśmy
członkiem
Spółka notowana
na GPW
Jesteśmy
członkiem