НА ВАРТІ
ВАШОЇ БЕЗПЕКИ
ВАШОЇ БЕЗПЕКИ
Octava Defence -
ЩО МИ РОБИМО
Octava Defence пропонує ПОВНУ АВТОМАТИЗАЦІЮ процесу виявлення та знешкодження дронів-камікадзе типу «Шахед», «Ланцет», дронів-коригувальників та інших БПЛА.
СФЕРА
Кібербезпека як послуга
НАДАЄМО ТЕХНОЛОГІЇ
У ЗРУЧНОМУ ФОРМАТІ КЕРОВАНИХ ПОСЛУГ
У ЗРУЧНОМУ ФОРМАТІ КЕРОВАНИХ ПОСЛУГ
Рішення з кібербезпеки
ПІДВИЩУЄМО ЕФЕКТИВНІСТЬ ЕКСПЛУАТАЦІЇ АБО ВПРОВАДЖУЄМО
З НУЛЯ БАЗОВІ ТА
«SOC-READY» РІШЕНННЯ
З НУЛЯ БАЗОВІ ТА
«SOC-READY» РІШЕНННЯ
Експертний консалтинг
НАДАЄМО ДОСТУП
ДО АКТУАЛЬНИХ ПРАКТИК КІБЕРБЕЗПЕКИ САМЕ ТОДІ, КОЛИ ВИ ЦЬОГО ПОТРЕБУЄТЕ
ДО АКТУАЛЬНИХ ПРАКТИК КІБЕРБЕЗПЕКИ САМЕ ТОДІ, КОЛИ ВИ ЦЬОГО ПОТРЕБУЄТЕ
ПАРТНЕРИ
Наш підхід
Національний Інститут Стандартів і Технологій США, який запропонував 5 функцій системи кіберзахисту:
- ідентифікація,
- захист,
- моніторинг,
- розслідування та реагування,
- відновлення.
- ідентифікація,
- захист,
- моніторинг,
- розслідування та реагування,
- відновлення.
З'ЯСОВУЄМО, ЩО ТРЕБА ЗАХИЩАТИ
0
СТВОРЮЄМО «ЩИТ», ЯКИЙ ЗАВАЖАЄ РЕАЛІЗОВУВАТИСЯ АТАКАМ
1
- Проводимо аудит об’єктів захисту і виділяємо критичні сервіси
- Здійснюємо загальний аудит системи кіберзахисту інструментальними засобами
- Створюємо карту ризиків і модель вразливостей
Підготовчі роботи - проведення аудиту з використанням наступних методів:
- OSINT
- Pentest (Black/Gray Box)
- Assets Management
- Vulnerability Management
- Підвищуємо ефективність використання основних рішень безпеки
- Упроваджуємо додаткові «SOC-READY» рішення для забезпечення моніторингу
Базові рішення:
- Next Generation Fire Wall
- Endpoint protection (antivirus)
- Wi-Fi Protection
- Secure Email
- Web Gateway
- Multi Factor Authentication
- DNS Protection
- Network Access Control
- Virtual Infrastructure Protection
- Web Application Firewall
- Enterprise Mobility Management
- DHCP Protection
- Sandboxing
- Backup & Restore
- Vulnerability Management
- Asset Management
- Patch Mangement
ЗАХИСТ «SOC-READY»
- Endpoint Detection & Response
- Network Detection & Response
- Cyber Deception Systems
- Data Leak Prevention
- Privilege Access Management
- Firewall Audit
- User Behavior Analysis
- Cloud Access Secure Broker
- SASE
2
ЗАБЕЗПЕЧУЄМО СПОСТЕРЕЖУВАНІСТЬ ТА ВИЯВЛЕННЯ ЗАГРОЗ 24/7
3
ЗАПОБІГАЄМО АТАКАМ, РОЗСЛІДУЄМО ТА РЕАГУЄМО НА ІНЦИДЕНТИ.
НОВИНИ
11.09.2023
ЗАБЕЗПЕЧУЄМО
СИСТЕМНИЙ ЗАХИСТ
ВІД АКТУАЛЬНИХ
ЗОВНІШНІХ ЗАГРОЗ:
СИСТЕМНИЙ ЗАХИСТ
ВІД АКТУАЛЬНИХ
ЗОВНІШНІХ ЗАГРОЗ:
КІБЕРАТАКИ,
АТАКИ НА ОБ'ЄКТИ
КРИТИЧНОЇ
ІНФРАСТРУКТУРИ,
в тч АТАКИ БПЛА
АТАКИ НА ОБ'ЄКТИ
КРИТИЧНОЇ
ІНФРАСТРУКТУРИ,
в тч АТАКИ БПЛА
- Аналізуємо роботу об’єктів захисту на основі журналів подій
- Аналізуємо відхилення в роботі об'єктів захисту і забезпечуємо нормалізацію
- Забезпечуємо зберігання журналів подій
- Відображаємо графічно ключові показники роботи систем ІТ та КБ (dashboards)
- Запроваджуємо моніторинг об’єктів захисту
- Беремо під контроль складні системи ІБ
- Створюємо правила моніторингу та кореляції подій (контролі)
- Налагоджуємо процеси отримання повідомлень у режимі реального часу за відхиленнями згідно з SLA
- Запроваджуємо процеси базового розслідування та реагування
- Формуємо регулярні аналітичні звіти
- Створюємо процес управління вразливостями та їх усунення
- Пропрацьовуємо варіанти оптимізації та поліпшення систем ІБ
- Закладаємо основу процесів самостійного розслідування і реагування замовником
SOC-МОНІТОРИНГ
- Збір та кореляція подій з систем
- Log Management
- SIEM
- Tread Intelligence
- Забезпечуємо процес сповіщення в режимі реального часу
- Запроваджуємо повний формат розслідування та реагування
- Автоматизуємо базовий процес розслідування
- Формуємо розширені аналітичні звіти
- Налагоджуємо реалізацію базових елементів полювання на кібератаки (threat hunting) в проактивному режимі
- Формуємо CSIRT / BLUE TEAM – єдину команду реагування «Замовник – Octava Defence»
- Створюємо playbooks для різних типів інцидентів
- Розробляємо стратегію резервування
- Описуємо об’єкти резервування
- Розробляємо плани резервування
SOC-MDR
- IRP / SOAR
- Business Continuity Planning
НАША ЕКСПЕРТИЗА
КОРПОРАЦІЯ ARTERIUM
АГРОСЕМ
Виконуємо повний цикл роботи з кіберзагрозами: моніторинг та аналіз подій, участь у розслідуваннях, рекомендації щодо реагування й усунення причин виникнення загроз.
Підвищили ефективність використання наявних засобів кібербезпеки, забезпечили спостережуваність подій, виявлення потенційних складних загроз 24/7, реагування в проактивному режимі і запобігання кібератакам.
Розвантажили команду від виконання непрофільних завдань, забезпечили наскрізний моніторинг інфраструктури, виявлення та запобігання загроз, а також оперативне реагування на інциденти кібербезпеки.
НАШІ СИЛЬНІ СТОРОНИ
01
ДОСВІД
Працюємо з 2017 року. Маємо великий практичний досвід у побудові cистем кібербезпеки для банків, ритейлерів, промислових підприємств, телеком-операторів і державних установ.
Реалізували 35+ проєктів, серед яких 10 – SOC.
Реалізували 35+ проєктів, серед яких 10 – SOC.
02
КВАЛІФІКАЦІЯ
Наш штат складається з кібераналітиків-стратегів, які розуміють загальносвітовий контекст, знають типові вразливості систем кіберзахисту та здатні передбачати загрози.
03
ЛІДЕРСТВО
Входимо до трійки лідерів сегмента ринку.
Відкрили перший комерційний SOC в Україні, який забезпечує наскрізну спостережуваність активів та управління подіями кібербезпеки в режимі реального часу.
04
R&D ПІДРОЗДІЛ
Досліджуємо середовище і продукти. Спрямували дослідницький центр на розроблення доступних комплексних рішень, які відповідають міжнародним стандартам безпеки.
