ЗАБЕЗПЕЧУЄМО КІБЕРСТІЙКІСТЬ У РЕЖИМІ РЕАЛЬНОГО ЧАСУ


Ми пропонуємо НАЙСУЧАСНІШІ РІШЕННЯ З КІБЕРБЕЗПЕКИ, які надаємо у форматі керованих послуг на базі власного

Octava Defence допомагає замовникам просуватися


- оператор кібербезпеки.
та використовувати SOC,
спираючись на модель NIST.
НОВИНИ
Що ми робимо
SOСaaS
ДОПОМАГАЄМО ДОСЯГТИ КІБЕРСТІЙКОСТІ ЕКОНОМІЧНО ЕФЕКТИВНИМ ШЛЯХОМ
SOС
СТВОРЮЄМО
SOC «ПІД КЛЮЧ»
З УРАХУВАННЯМ ІНДИВІДУАЛЬНИХ ОСОБЛИВОСТЕЙ БІЗНЕСУ
Кібербезпека як послуга
НАДАЄМО ТЕХНОЛОГІЇ
У ЗРУЧНОМУ ФОРМАТІ КЕРОВАНИХ ПОСЛУГ

Рішення з кібербезпеки
ПІДВИЩУЄМО ЕФЕКТИВНІСТЬ ЕКСПЛУАТАЦІЇ АБО ВПРОВАДЖУЄМО
З НУЛЯ БАЗОВІ ТА
«SOC-READY» РІШЕНННЯ
Експертний консалтинг
НАДАЄМО ДОСТУП
ДО АКТУАЛЬНИХ ПРАКТИК КІБЕРБЕЗПЕКИ САМЕ ТОДІ, КОЛИ ВИ ЦЬОГО ПОТРЕБУЄТЕ
ПАРТНЕРИ
Наш підхід
За ступенем зрілості розділяємо системи кібербезпеки на
3 рівні відповідно до функціональної
моделі NIST.
Просування рівнями відображає наш підхід до підвищення кіберстійкості.
Національний Інститут Стандартів і Технологій США, який запропонував 5 функцій системи кіберзахисту:
- ідентифікація,
- захист,
- моніторинг,
- розслідування та реагування,
- відновлення.
З'ЯСОВУЄМО, ЩО ТРЕБА ЗАХИЩАТИ
0
СТВОРЮЄМО «ЩИТ», ЯКИЙ ЗАВАЖАЄ РЕАЛІЗОВУВАТИСЯ ПРОСТИМ КІБЕРАТАКАМ
1

  • Проводимо аудит об’єктів захисту і виділяємо критичні сервіси
  • Здійснюємо загальний аудит системи кіберзахисту інструментальними засобами
  • Створюємо карту ризиків і модель вразливостей
Підготовчі роботи - проведення аудиту з використанням наступних методів:

  • OSINT
  • Pentest (Black/Gray Box)
  • Assets Management
  • Vulnerability Management

  • Підвищуємо ефективність використання основних рішень безпеки
  • Упроваджуємо додаткові «SOC-READY» рішення для забезпечення моніторингу

Базові рішення:
  • Next Generation Fire Wall
  • Endpoint protection (antivirus)
  • Wi-Fi Protection
  • Secure Email
  • Web Gateway
  • Multi Factor Authentication
  • DNS Protection
  • Network Access Control
  • Virtual Infrastructure Protection
  • Web Application Firewall
  • Enterprise Mobility Management
  • DHCP Protection
  • Sandboxing
  • Backup & Restore
  • Vulnerability Management
  • Asset Management
  • Patch Mangement

ЗАХИСТ «SOC-READY»
  • Endpoint Detection & Response
  • Network Detection & Response
  • Cyber Deception Systems
  • Data Leak Prevention
  • Privilege Access Management
  • Firewall Audit
  • User Behavior Analysis
  • Cloud Access Secure Broker
  • SASE
2
ЗАБЕЗПЕЧУЄМО СПОСТЕРЕЖУВАНІСТЬ ТА ВИЯВЛЕННЯ ПОТЕНЦІЙНИХ ЗАГРОЗ 24/7
3
запобігаємо кібератакам, розслідуємо та реагуємо на інциденти. допомагаємо відновитися

  • Аналізуємо роботу об’єктів захисту на основі журналів подій
  • Аналізуємо відхилення в роботі об'єктів захисту і забезпечуємо нормалізацію
  • Забезпечуємо зберігання журналів подій
  • Відображаємо графічно ключові показники роботи систем ІТ та КБ (dashboards)
  • Запроваджуємо моніторинг об’єктів захисту
  • Беремо під контроль складні системи ІБ
  • Створюємо правила моніторингу та кореляції подій (контролі)
  • Налагоджуємо процеси отримання повідомлень у режимі реального часу за відхиленнями згідно з SLA
  • Запроваджуємо процеси базового розслідування та реагування
  • Формуємо регулярні аналітичні звіти
  • Створюємо процес управління вразливостями та їх усунення
  • Пропрацьовуємо варіанти оптимізації та поліпшення систем ІБ
  • Закладаємо основу процесів самостійного розслідування і реагування замовником
SOC-МОНІТОРИНГ

  • Збір та кореляція подій з систем 
  • Log Management
  • SIEM
  • Tread Intelligence

  • Забезпечуємо процес сповіщення в режимі реального часу
  • Запроваджуємо повний формат розслідування та реагування
  • Автоматизуємо базовий процес розслідування
  • Формуємо розширені аналітичні звіти
  • Налагоджуємо реалізацію базових елементів полювання на кібератаки (threat hunting) в проактивному режимі
  • Формуємо CSIRT / BLUE TEAM – єдину команду реагування «Замовник – Octava Defence»
  • Створюємо playbooks для різних типів інцидентів
  • Розробляємо стратегію резервування
  • Описуємо об’єкти резервування
  • Розробляємо плани резервування
SOC-MDR

  • IRP / SOAR
  • Business Continuity Planning
НАША ЕКСПЕРТИЗА
Корпорація ARTERIUM
Агросем
Виконуємо повний цикл роботи з кіберзагрозами: моніторинг та аналіз подій, участь у розслідуваннях, рекомендації щодо реагування й усунення причин виникнення загроз.
Підвищили ефективність використання наявних засобів кібербезпеки, забезпечили спостережуваність подій, виявлення потенційних складних загроз 24/7, реагування в проактивному режимі і запобігання кібератакам.
Розвантажили команду від виконання непрофільних завдань, забезпечили наскрізний моніторинг інфраструктури, виявлення та запобігання загроз, а також оперативне реагування на інциденти кібербезпеки.
Наші сильні сторони
01
Досвід
Працюємо з 2017 року. Маємо великий практичний досвід у побудові cистем кібербезпеки для банків, ритейлерів, промислових підприємств, телеком-операторів і державних установ.
Реалізували 35+ проєктів, серед яких 10 – SOC.
02
Кваліфікація
Наш штат складається з кібераналітиків-стратегів, які розуміють загальносвітовий контекст, знають типові вразливості систем кіберзахисту та здатні передбачати загрози.
03
Орієнтація на споживача
Відкрили перший комерційний SOC в Україні, який забезпечує наскрізну спостережуваність активів та управління подіями кібербезпеки в режимі реального часу.
04
R&D підрозділ
Досліджуємо середовище і продукти. Спрямували дослідницький центр на розроблення доступних комплексних рішень, які відповідають міжнародним стандартам безпеки.