ASCO Cyber Security

Natychmiastowa pomoc przy ataku hakerskim

Zarządzanie incydentami cyberbezpieczeństwa z natychmiastową reakcją.

Dowiedz się więcej

Monitoring oraz reakcja na incydenty 24/7

Wykorzystując stos technologiczny narzędzi klasy EDR, świadczymy usługę MDR (menaged detection & response), w której skutecznie zarządzamy bezpieczeństwem stacji roboczych, serwerów oraz urządzeń mobilnych w wielu różnych organizacjach i instytucjach w kraju. Poprzez stałe monitorowanie i reagowanie na zagrożenia, realizowane w oparciu o nasze własne SOC (Security Opertaion Center) zapewniamy prawdziwą ochronę IT oraz specjalistyczne wsparcie dla lokalnych administratorów.

Monitoring oraz reakcja na incydenty 24/7

Co to jest MDR Cyber Security ?

Managed Detection and Response

Managed Detection and Response można opisać jako zewnętrzną usługę, która zapewnia całodobowe zarządzane, monitorowanie, wykrywanie zagrożeń i reagowanie na incydenty, łącząc technologię cyberbezpieczeństwa z wiedzą i doświadczeniem specjalistów.

W ASCO Cyber MDR to całodobowy monitoring cybersecurity realizowany przez operatorów SOC, którzy reagują na incydenty, powiadamiają odpowiednie osoby po stronie klienta, oraz w razie potrzeby eskalują zdarzenia do inżynierów oraz analityków w celu rozszerzonej diagnozy i podjęcia bardziej złożonych działań.

Jak działa MDR ?

Monitoring cyberbezpieczeństwa odbywa się 24 godziny na dobę za pomocą narzędzia EDR w celu wykrycia podejrzanej aktywności (rozumianej według metodyki ATT&CK MITRE) w chronionej  przez nas infrastrukturze IT.

W przypadku wykrycia takiej aktywności, podejmujemy natychmiastową reakcję, która może obejmować m.in.:

  • Izolacja punktu końcowego: zablokowanie połączenia sieciowego, procesu i/lub aktywności użytkownika na punkcie końcowym.
  • Naprawa: Usunięcie podejrzanej aktywności znalezionej na punkcie końcowym.
  • Sandboxing: Przesłanie podejrzanego pliku do analizy w bezpiecznym środowisku.
  • Active Response Shell: połączenie się zdalnie ze stacjami roboczymi i serwerami, w celu zebrania danych diagnostycznych i naprawy naruszenia.
  • Zamknięcie incydentu: zignorowanie incydentu i oznaczenie go jako zamknięty, z możliwością utworzenia dla niego wykluczenia.
  • Zlecenie podjęcia akcji przez zespół IT Zleceniodawcy, np. Przeinstalowanie stacji roboczej / odtworzenie systemu z kopii zapasowej / wyłączenie lub dezaktywacja niebezpiecznej usługi (konfiguracji) itd.
Jak działa MDR ?

Całodobowa ochrona infrastruktury IT z MDR

Całodobowa ochrona MDR w usłudze ASOC Cyber automatycznie blokuje wszystkie wykryte zagrożenia wykorzystując zawartego w narzędziu anty wirusa nowej generacji (Next Gen AV). Jednak znane zagrożenia to  nie wszystko, w MDR skupiamy się na każdej „podejrzanej aktywności” czyli takiej która może wskazywać na realizację któregoś z etapu ataku hackerskiego – nie koniecznie związanego w danym momencie z dostarczeniem, żadnego znanego złośliwego oprogramowania. Oprócz tego MDR to również całodobowa analiza zagrożeń i specjalistyczne raporty, które dostarczamy po każdym incydencie, na podstawie których, klienci mogą na bieżąco poprawiać posturę bezpieczeństwa IT swojej organizacji.

Nie łudź się, że jakiekolwiek oprogramowanie zatrzyma hakerów- wykorzystaj bieżący monitoring i stałą obsługę specjalistów z ASCO Cyber!

Skontkatuj się z doradcą
Całodobowa ochrona infrastruktury IT z MDR

Nasze wartości

Wartości, które pielęgnujemy. Poznaj Asco Cyber Security.

Bezpieczeństwo

Bezpieczeństwo

Chcemy zapewnić prawdziwe cyberbezpieczeństwo: poznać potrzeby i słabe punkty, dobrać rozwiązania, właściwe je wdrożyć oraz świadczyć wartościowe usługi.

Skuteczność

Skuteczność

Miarą bezpieczeństwa IT (i naszym priorytetem) jest skuteczność w odpieraniu cyber ataków. Chcemy być skuteczni we wszystkim, co robimy dla naszych klientów.

Rozwój

Rozwój

Nasi inżynierowie stale się rozwijają i uzyskują kolejne certyfikacje. Ciągle rozszerzamy swój portfel usług oraz poszukujemy najlepszych rozwiązań w zakresie cyberbezpieczeństwa.