לשיחה עם מומחה

שירות בקרת סייבר מנוהל

SIEM SOC מנוהל – ניטור ותגובה לאיומים סייבר

ארגונים מייצרים כמויות גדולות של לוגים והתראות, אבל הערך האמיתי נמדד ביכולת לזהות איום בזמן ולהגיב נכון.

אנחנו באינפוגארד Infoguard מפעילים שירות SIEM SOC – שירות שמחבר בין פלטפורמת SIEM לבין מוקד SOC שמפעיל אותה בפועל, עם תהליך עבודה ותוצרים שאפשר לנהל מנוהל ברמה הגבוהה ביותר, שמרכז מקורות מידע, משפר את איכות ההתראות, ומנהל אירועי אבטחה באופן עקבי לפי תהליכים ברורים.

כך אתם מקבלים קיצור זמן גילוי וזמן תגובה, פחות עומס על צוותי IT, ובקרה ניהולית שמחזקת שליטה והארגון לאורך זמן, כל הזמן.

מה זה שירות SIEM/SOC מנוהל

מערכת שמתריעה היא התחלה, שירות שמנהל אירועים הוא מה שעושה את ההבדל

שירות SIEM ו-SOC מנוהל משלב פלטפורמת SIEM לאיסוף לוגים, קורלציה והתראות, יחד עם צוות SOC שמנטר ומטפל באירועים בפועל לפי מודל שירות. במסגרת השירות אנחנו מחברים מקורות מידע מרכזיים, מגדירים תרחישי זיהוי לפי סיכונים וצרכים עסקיים, ומבצעים ניטור שוטף, תחקור, אסקלציה והנחיות תגובה. התוצאה היא אבטחה תפעולית שמייצרת טיפול עקבי ותיעוד שניתן להציג בביקורות ובדרישות לקוחות.

האתגר העסקי

בלי תהליך תפעולי, התראות נשארות רעש

במציאות של ענן, מערכות SaaS, עבודה מרחוק, ספקים ושרשרת אספקה, שטח התקיפה גדל וההתראות מתרבות. לרוב הארגונים אין יכולת להחזיק צוות פנימי שמנטר ומגיב לאורך זמן, ולכן נוצר פער בין מה שהכלים אוספים לבין מה שבאמת מטופל. השירות המנוהל שלנו נועד לסגור את הפער הזה באמצעות תהליך עבודה קבוע, תיעדוף נכון, ויכולת לתרגם אירועים לפעולות ברורות.

מה זה SOC

מוקד תפעולי שמנטר, מנתח ומנהל אירועי סייבר באופן רציף.

SOC הוא קיצור של Security Operations Center. מרכז תפעולי של אנליסטי אבטחת מידע שמבצע ניטור והגנה שוטפים על מערכות ורשתות, ומטפל בזיהוי, ניתוח ותגובה לאירועי סייבר בזמן אמת. בשונה מ-SIEM שהוא כלי טכנולוגי, SOC הוא צוות מקצועי הפועל לפי מתודולוגיה ונהלים: מסנן ומתעדף התראות, מבצע תחקור ראשוני, אוסף ראיות, ומוביל תגובה מתואמת יחד עם צוותי ה-IT ואבטחת המידע בארגון.

מה זה SIEM

מערכת שמרכזת לוגים ואירועים, מבצעת קורלציה ומייצרת התראות ודוחות.

SIEM (Security Information and Event Management) היא מערכת שמאחדת נתוני אבטחה ממערכות שונות בארגון, מבצעת נרמול וקורלציה, ומאפשרת חוקים ותרחישי זיהוי שמתרגמים לוגים להתראות שניתן לפעול לפיהן. המערכת מסייעת גם לתחקור, חקירה לאחור (Forensics בסיסי), דוחות עמידה וניתוח מגמות.

SOC מול SIEM, מה ההבדל ולמה צריך את שניהם

SIEM אוסף ומתריע, SOC מאמת, מתעדף ומוביל תגובה

SIEM היא פלטפורמה שמרכזת לוגים ואירועים ממערכות שונות, מבצעת נרמול וקורלציה, ומייצרת התראות ודוחות לפי חוקים ותרחישי זיהוי.
SOC הוא מוקד תפעולי של אנליסטי אבטחת מידע שפועל לפי מתודולוגיה ונהלים, מסנן ומאמת התראות, מתעדף חומרה, מבצע תחקור ראשוני, אוסף ראיות ומוביל אסקלציה ותגובה מתואמת יחד עם צוותי הארגון.

השילוב בין מערכות טכנולוגיות לצוות אנליסטים מקצועי מאפשר להפוך מידע לתהליך טיפול עקבי, במקום הצפה של התראות שלא מתורגמות לפעולה.

כיצד זה עובד אצלינו ב-Infoguard

תהליך מקצה לקצה, מהקמה, דרך בקרה ועד שיפור מתמשך.

  • Onboarding והגדרת Scope
    מיפוי מערכות קריטיות, נכסים, סיכונים, בעלי עניין, אנשי קשר ונתיבי אסקלציה.

  • חיבור מקורות לוגים מרכזיים
    שרתים, תחנות קצה, חומות אש, זהויות והרשאות, ענן, אפליקציות, SaaS ועוד, לפי מה שמשפיע באמת על תמונת הסיכון.

  • בניית Use Cases ותרחישי זיהוי
    מיפוי איומים רלוונטיים, הגדרת חוקים, קורלציות וספים, ובניית תרחישים שמחוברים לצרכים העסקיים.

  • טיוב מתמשך והורדת רעש
    צמצום false positives, התאמת ספים, העשרת הקשר של אירועים, ושיפור דיוק לאורך זמן.

  • ניטור, תחקור, אסקלציה והנחיות טיפול
    Triaging, חקירה ראשונית, איסוף ראיות, הערכת השפעה, הנחיות פעולה, ותיאום מול צוותי הלקוח לפי רמות חומרה מוסכמות.

  • דיווח ניהולי ושיפור מתמיד
    מדדים, מגמות, תובנות, המלצות, וסגירת פערים שמייצרים התקדמות חודשית ולא רק טיפול נקודתי.

מה כולל השירות בפועל

ניטור, תיעדוף, תגובה ודיווח, הכל במסגרת שירות

  • ניטור רציף 24 7 או ניטור בשעות מוגדרות לפי מודל הכיסוי
  • סינון, אימות ותיעדוף התראות לפי חומרה והשפעה עסקית
  • תחקור ראשוני, איסוף אינדיקציות וראיות בסיסיות, והמלצות טיפול
  • Playbooks לתרחישים נפוצים והסלמה מסודרת לפי מטריצת אסקלציה
  • תיעוד אירועים, טיקטינג והעברת משימות לצוותי הלקוח לפי SLA
  • דוחות תקופתיים, מדדים, מגמות, ושיפורים שבוצעו במערכת ובתרחישים
  • הכנה תפעולית לביקורות ולדרישות לקוח, כולל יכולת להציג תהליך ותיעוד

מודל עבודה ואפשרויות שירות SOC

מגדירים יחד רמת כיסוי, שעות פעילות, ורמת מעורבות.

אנחנו באינפוגארד מציעים מודלים גמישים, בהתאם לצרכים ולתקציב:

  • ניטור רציף 24/7 או ניטור בשעות מוגדרות
  • שירות Tier 1, או Tier 1–2 כולל תחקור מתקדם והובלת טיפול
  • תיאום Incident Response לפי אירוע, כולל הקפצה לפי SLA
  • הרחבה ל SOAR ואוטומציות במידת הצורך

לא חייבים להחליף פלטפורמה SIEM כדי לקבל SOC מנוהל ברמה גבוהה.

מפעילים את ה SIEM שיש לכם, או מקימים חדש לפי צורך.

שירות מנוהל של SOC על מערכת SIEM של הארגון, על ידי צוות אנליסטים מקצועי של אינפוגארד. באינפוגארד אנו יכולים לנהל ולהפעיל מערכת SIEM קיימת בארגון בעזרת צוות אנליסטים מקצועי, כולל טיוב, בניית Use Cases, ניהול אירועים, דוחות והכנה לביקורות. במקביל, אם עדיין אין לכם SIEM, אנו מסייעים בבחירת פתרון מתאים, בהקמה ובחיבור מקורות המידע, ואז מפעילים אותו כשירות מנוהל באותה מתודולוגיה.

למי שירות SIEM/SOC שלנו מתאים

לארגונים שצריכים שליטה תפעולית אמיתית באירועים.

  • ארגונים עם עומס התראות וחוסר יכולת לתחקר בזמן
  • ארגונים ללא SOC פנימי, או עם צוות קטן שזקוק לגיבוי מקצועי
  • סביבות היברידיות עם ריבוי מערכות וספקים
  • ארגונים עם דרישות לקוח או תקינה שמחייבות ניטור, תיעוד ודוחות
  • ארגונים עם מידע רגיש, שירותים דיגיטליים, או תלות גבוהה בזמינות

תוצרים אופייניים

מה תקבלו בפועל לאורך השירות.

  • רשימת Use Cases פעילים לפי תעדוף סיכונים
  • תיעוד אירועים, טיקטינג, והמלצות טיפול ברורות
  • דוחות חודשיים, אירועים ומגמות, זמני תגובה, עמידה ב SLA, ושיפורים שבוצעו
  • dashboards לנראות לפי צורך, כולל מגמות וסוגי אירועים
  • Playbooks לתרחישים נפוצים ומטריצת אסקלציה מוסכמת
  • מדדים מומלצים למדידה, זמן גילוי, זמן תגובה, אחוז רעש שנחתך, אירועים חוזרים, ופערים פתוחים

למה לעבוד איתנו באינפוגארד

ניסיון, תהליך עבודה וצוות בכיר שמחובר לשטח

אנחנו באינפוגארד מביאים מעל 13 שנות ניסיון בעולמות אבטחת מידע, סייבר וניהול סיכונים, עם עבודה מול מגוון רחב של ארגונים וסקטורים. אנחנו מפעילים את השירות עם צוותים בכירים ומוסמכים בלבד, בלי להעמיס את האחריות על ג’וניורים. הגישה שלנו מחברת בין טכנולוגיה, תהליך ותפעול, כדי להפוך ניטור לפעולה שמקטינה חשיפה בפועל. אינפוגארד היא חלק מקבוצת עידור, וזה מאפשר לנו לשלב ידע, הבנה טכנית ויכולת ביצוע רחבה, וגם לייצר חיבור טבעי לשירותי CISO as a Service וליכולות משלימות לפי צורך.

שאלות נפוצות

האם אפשר להתחיל קטן ולהתרחב?
כן. לעיתים מתחילים ב Scope מצומצם, מקורות לוגים קריטיים ומספר Use Cases מרכזיים, ואז מתרחבים בהדרגה.

האם השירות כולל טיפול בפועל במערכות?
בדרך כלל אנו מובילים תחקור, הנחיות ותגובה מתואמת מול אנשי ה IT והאבטחה שלכם. אם נדרש, ניתן להגדיר מראש הרשאות ותהליכי פעולה שיאפשרו גם ביצוע פעולות מוסכמות.

האם אפשר לעבוד עם ה SIEM הקיים שלנו?
כן. אנחנו באינפוגארד מפעילים שירות ניהול על גבי פלטפורמות קיימות, כולל טיוב, תחזוקה תפעולית וניהול אירועים, בהתאם להרשאות ולדרישות הארגון.

רוצים לבדוק איזה מודל SIEM/SOC נכון לארגון שלכם?

נשמח לבצע שיחת מיפוי קצרה, להבין את תשתיות הלוגים וההתראות שלכם, ואת רמת הכיסוי שנדרשת מבחינת סיכונים ודרישות עסקיות. לאחר מכן נציע מסלול שירות ברור, כולל Scope מומלץ, מודל הפעלה, ותכנית Onboarding מעשית.

השאירו פרטים ונחזור אליכם לתיאום.

Share
יצירת קשר

שלחו לנו הודעה ונדאג לחזור אליכם בהקדם.

  • כל המאמרים, סקרי סיכונים

5 דק׳ קריאה

סניטריזציה והלבנת קבצים (CDR): להפוך "קובץ נכנס" לקובץ בטוח

קבצים נכנסים מגיעים ממייל, הורדות, העברות ו-USB, ולכולם יש פוטנציאל לשאת קוד זדוני שמופעל ברגע פתיחה. הגישה “detection-less”, שבה מנגנון CDR מאמת את מבנה הקובץ ברמת הבינארי, מנטרל רכיבים זדוניים
קראו עוד
  • אבטחת מידע, כל המאמרים, סקרי סיכונים

5 דק׳ קריאה

סקרי ציות

ארגונים רבים כגון בתי השקעות, בנקים וגופים נוספים תלויים במתן רישיונות ובפיקוח שוטף של רגולציה כזו או אחרת מצד הרגולטור. הוראות החוק הינן נוקשות, כמו גם החוזרים והנחיות הרגולטור. בד

קראו עוד
computer with a lock
  • אבטחת מידע, כל המאמרים

5 דק׳ קריאה

אבטחת מידע ושירותי סייבר לעסקים

התקפות הסייבר – פריצות לרשת המחשוב הארגונית המגיעות מכיוון האינטרנט – הפכו נפוצות מאוד בשנים האחרונות ומכוונות היום לכל עסק המחובר לרשת האינטרנט ולא משנה מה גודלו. פריצה לרשת המחשוב

קראו עוד

כל השירותים

שירותים נוספים שיכולים לעניין אותך
GRC

GRC – Governance, Risk & Compliance

עם שירות ה-GRC של Infoguard תהפכו דרישות תקינה ורגולציה לשגרה מנוהלת: סיכונים מתועדפים, בקרות עובדות, ו-Evidence שמוכיח עמידה בכל ביקורת.
מידע נוסף
אייקון תעודת מבחן

סקר הקשחות אבטחת מידע

סקר הקשחות לתשתיות, ענן, שרתים ועמדות קצה, כולל Application Security Assessment. דוח ממצאים ותכנית תיקון ישימה.
מידע נוסף
אייקון תעודת מבחן

סקרים באבטחת מידע והגנת הפרטיות

מגוון סקרי סקירה והערכה של אינפוגארד: הקשחה, תשתיות, ענן, אפליקציות ופרטיות, לבניית תמונת מצב ותכנית פעולה.
מידע נוסף

שירותי הגנה ותקיפה

כל שירותי אבטחת המידע, שלנו באינפוגארד. מסקרי הקשחה והערכות סיכונים, תקינה ורגולציה, ועד תרגולים ומבדקי חדירה, אנחנו כאן לספק את הפתרון המדוייק לארגון שלכם.
מידע נוסף
אייקון תעודת מבחן

סקר פערים Security GAP Assessment באבטחת מידע וסייבר

סקר פערים (GAP) באבטחת מידע מציג איפה אתם עומדים מול דרישות יעד, ומה צריך לסגור – עם תעדוף ותוכנית עבודה ישימה.
מידע נוסף

SOC As A Service – מוקד מנוהל לאיומים סייבר

SOC as a Service של אינפוגארד מעניק מוקד SOC מנוהל שמנטר, מנתח ומתעדף אירועי סייבר, עם עבודה על גבי המערכות שלכם ותוצרים מדידים.
מידע נוסף

בדיקת חדירה תשתיתית Infrastructure Penetration Testing

בדיקת חדירה תשתיתית שמדמה תקיפה אמיתית כדי לגלות איך אפשר להיכנס לרשת, להתקדם פנימה ולהגיע לנכסים קריטיים ומה לתקן קודם.
מידע נוסף
WALL ICON

בדיקת חדירה אפליקטיבית Application Penetration Testing

Application Penetration Testing מבדק חדירה אפליקטיבי שמגלה חולשות ניתנות לניצול באפליקציות Web/API ומתרגם אותן לתכנית תיקון יעילה וישימה.
מידע נוסף
אייקון הדרכות

BCP – Business Continuity Plan

שירות BCP של Infoguard בונה תוכנית המשכיות עסקית ישימה, מתורגלת ומדידה שמחברת אנשים, תהליכים וטכנולוגיה לרציפות אמיתית בזמן שיבוש.
מידע נוסף
ISO 27002 ICON

ISO 27002 – תקן הנחיות אבטחת מידע

באינפוגארד אנו מלווים ארגונים ביישום ISO/IEC 27002:2022, בבניית בקרות, נהלים ותיק ראיות, ובחיבור התהליך למסלול הסמכה של ISO/IEC 27001 לפי הצורך
מידע נוסף
ISO ICON

ISO 27799 – תקן אבטחת מידע לארגוני בריאות

שירות ISO 27799 של Infoguard מספק ליווי מקצועי ליישום בקרות אבטחת מידע בעולם הבריאות, עם תשתית תפעולית ותיעוד שמאפשרים בקרה ושיפור מתמשך.
מידע נוסף
ISO ICON

ISO Compliance – תקינה בעולמות אבטחת המידע

ייעוץ וליווי לתקני ISO/IEC באבטחת מידע במגוון סקטורים: בחירת התקן הנכון, יישום בקרות וניהול סיכונים, והיערכות לביקורות ולהסמכה.

מידע נוסף
ISO 27001

ISO 27001 – תקן לניהול אבטחת מידע

המטרה שלנו ב-Infoguard היא להוביל את הארגון להסמכה לתקן ISO 27001 בצורה מסודרת, יעילה ומוכחת, עם תהליך שמסתיים לא רק בתעודת הסמכה, אלא בנהלים, תרבות ומערכת ISMS שעובדת בפועל.
מידע נוסף
ccpa cpra - ICON

CCPA | CPRA – מדיניות הגנת הפרטיות בקליפורניה

CCPA/CPRA הם סטנדרט שוק בקליפורניה בנושאי תקנות וחוקי הגנה על הפרטיות ומהווים כוכב צפון גלובלי.
מידע נוסף
PIA ICON

PIA – תסקיר פרטיות למיפוי וניהול סיכונים

תסקיר פרטיות (PIA) של Infoguard הוא הדרך הפרקטית לזהות ולצמצם סיכוני פרטיות בעיבוד מידע אישי – עם דו״ח ותכנית פעולה ישימה שמוכנים גם לביקורת וגם להטמעה.
מידע נוסף

DPO as a Service – הגנת פרטיות במיקור חוץ

שירות DPO במיקור חוץ של אינפוגארד לניהול פרטיות מקצה לקצה: ממשל ותיעוד, ספקים והעברות מידע, הדרכות ובקרה רציפה, בהתאמה לתיקון 13 ו GDPR.
מידע נוסף
הגנת הפרטיות תיקון 13 אייקון

חוק הגנת הפרטיות ותיקון 13

Infoguard עוזרת לארגונים לעמוד בתיקון 13 בצורה יישומית ומוכנה לאכיפה – עם מיפוי, מדיניות פרטיות, DPO, נהלים והטמעה תפעולית.
מידע נוסף

Cyber Security Services for organizations

שירותי אבטחת מידע וסייבר לעסקים: הגנה היקפית, ניטור והתראה, הצפנה, מבדקי חדירה (Pen Testing), פישינג ומודעות עובדים, וייעוץ טכנולוגי להטמעת מערכות הגנה.

מידע נוסף
WALL ICON

Penetration Testing – מבדקי חדירה

מבדקי חדירה Pen Testing / Penetration Testing לתשתיות, אפליקציות וענן. סימולציית תקיפה אמיתית, דוח מנהלים, ממצאים לפי חומרה והמלצות ישימות. אינפוגארד.
מידע נוסף
אייקון הדרכות

Phishing – הדרכות ותרגילי פישינג

פישינג הוא עדיין הדרך המהירה ביותר לחדור לארגון דרך העובדים. אנחנו באינפוגארד מפעילים הדרכות ותרגולי פישינג מתקדמים שמדמים תרחישי אמת אצלכם, מודדים תוצאות ומשפרים התנהגות לאורך זמן.
מידע נוסף
אייקון הדרכות

מודעות עובדים לאבטחת מידע

אנחנו באינפוגארד בונים ומעבירים הדרכות מודעות עובדים שמחזקות את קו ההגנה הראשון בארגון. אנחנו משלבים הדרכה פרונטלית ותכני E-Learning עם סימולציות פישינג ותרגול מצבי אמת, כדי לצמצם טעויות אנוש ולשפר דיווח מהיר. לאורך הדרך אנחנו מודדים מגמות, מזהים נקודות חולשה חוזרות ומבצעים התאמות שמייצרות שיפור עקבי. בסוף אתם מקבלים תכנית מודעות מסודרת, תוצאות מדידות ותרבות אבטחה חזקה יותר.
מידע נוסף
אייקון תעודת מבחן

סקר סיכוני אבטחת מידע

אנחנו באינפוגארד מבצעים סקר סיכונים וסקר פערים לאבטחת מידע, מקצה לקצה.
אנחנו ממפים חולשות, מדרגים סיכון, ומתרגמים הכול לתכנית עבודה ישימה.
אתם מקבלים דוח ברור, סדר עדיפויות, וליווי עד סגירת פערים.
מידע נוסף

ייעוץ אבטחת מידע לפי דרישה

ייעוץ אבטחת מידע ופרטיות לפי דרישה עם תוצרים וליווי עד יישום בפועל.
מידע נוסף

CISO as a Service – ניהול אבטחת מידע במיקור חוץ

מנהל אבטחת מידע במיקור חוץ עם אחריות כוללת, תוכנית עבודה, ניהול סיכונים וליווי תקנים. התחילו בשיחת מיפוי ראשונית.

מידע נוסף
medal- 1 ICON

NIST CSF ו-NIST 800-171

ליווי לעמידה ב-NIST CSF ו-NIST 800-171 לשוק הפדרלי בארה״ב: מיפוי CUI, סקר פערים, הטמעת בקרות ואיסוף Evidence לביקורת.
מידע נוסף
אייקון תעודת מבחן

SOC 2 – תקן אמריקאי לבקרה על אבטחה מידע והגנת פרטיות

שירותי SOC 2 של Infoguard מספקים מסלול מוכנות מקצה לקצה, עם בקרות, תיעוד ו-Evidence מסודר שמאפשרים להיכנס לביקורת בביטחון ולהציג ללקוחות הוכחה ברורה לניהול סיכונים.
מידע נוסף
HIPPA ICON

HIPPA – הגנת פרטיות ואבטחת מידע לארגוני בריאות בארה"ב

שירות HIPAA של Infoguard מספק ליווי מקיף לבניית תהליכים, בקרות ותיעוד להגנה על PHI/ePHI ולהיערכות לתגובה ודיווח לאירועים, בהתאם לדרישות השוק האמריקאי.
מידע נוסף
אייקון pci dss

PCI DSS – דרישות אבטחה וסליקה של חברות אשראי

ליווי מקצועי לעמידה בתקן PCI DSS – ממילוי SAQ שנתי ועד הכנה לאימות/הסמכה, עם מיפוי פערים, תכנית סגירה ותמיכה מלאה לאורך התהליך.
מידע נוסף
GDRP ICON

GDPR – תקנות הגנת הפרטיות של האיחוד האירופי

שירות GDPR של Infoguard מספק ליווי מקצה לקצה להפיכת דרישות ה-GDPR לתהליכים, מסמכים ובקרות מעשיות שמייצרות מנגנון הגנה על פרטיות לאורך זמן.
מידע נוסף
לשיחה עם מומחה