Informační technologie

Jednodušší a dostupnější IT bezpečnost

O2 IT Services (člen koncernu O2 Czech Republic a.s.) je expertem v oblasti informačních technologií a svými službami pokrývá celý životní cyklus IT. Součástí nabídky služeb je IT bezpečnost, jež cílí na zákazníky z komerčního trhu i interní, v rámci skupiny O2. Bezpečnost jako služba, Security as a Service (SECaaS), je model, při němž zákazník místo investic do vlastního bezpečnostního řešení využívá služeb MSSP (Managed Security Service Provider). SECaaS vytváří zcela nové prostředí pro kybernetickou obranu i ochranu firem a organizací a stává se dostupnou pro zákazníky bez ohledu na jejich velikost nebo obor činnosti. Cílem je poskytování nejmodernějších, nejvýkonnějších, neustále aktuálních a navíc předvídajících bezpečnostních prostředků a nástrojů obsluhovaných specialisty s dlouhodobými zkušenostmi v boji proti kybernetické zločinnosti doslova každému.

Výzvy

  • Monitorování provozu samotné služby
  • Vysoké nároky na dostupnost, spolehlivost a odezvu aplikací
  • Integrace do vlastního komplexního řešení pro SECaaS
  • Podpora MSSP

Přínosy

  • Zajištění viditelnosti do provozu na síti, včetně viditelnosti do aplikační (L7) vrstvy
  • Zvýšení bezpečnosti počítačové sítě a s tím související kontrola přístupu k datovým zdrojům
  • Automatizace procesů správy sítě a bezpečnosti
  • Automatická detekce incidentů a anomálií
  • Zprostředkování bezpečnostních služeb zákazníkům O2 IT Services, resp. O2

Nasazené produkty

  • Flowmon ADS
  • Flowmon kolektor (Virtual)
  • Flowmon sonda (Virtual)

Situace

Security Expert Center (SEC) je služba provozovaná společnosti O2 IT Services, která komerčním i interním zákazníkům pomáhá eliminovat rizika spojená s kybernetickými hrozbami a se ztrátou, zneužitím nebo zcizením dat a informací. Je založena na kombinaci expertní znalosti s podporou moderních bezpečnostních technologií. Na základě monitoringu provozu poskytuje zákazníkovi relevantní podklady pro realizaci bezpečnostních opatření, popřípadě je pomůže i uskutečnit. SEC tím z managementu klientů snímá problém operativního řízení monitoringu a zajišťování IT bezpečnosti, poskytuje informace pro práci ve strategicko-taktické rovině a umožňuje vedení soustředit se více na vlastní předmět činnosti. Požadované řešení v sobě spojuje bezpečnostní monitoring, možnosti hloubkové analýzy, reporting, alerting a další bezpečnostní služby:

  • monitoring a viditelnost do vlastní sítě celého řešení,
  • zvýšení bezpečnosti počítačové sítě a s tím související kontrolu přístupu k datovým zdrojům,
  • vlastní nástroj pro odhalení a rychlé rozkrytí vnějších útoků analýzou chování sítě,
  • efektivnější správu a dohled sítě, zjišťování chybných konfigurací a řešení problémů na síti.

Řešení

Nasazené řešení se skládá z virtuálních zařízení – Flowmon sond, virtuálního zařízení Flowmon kolektor a modulu pro automatickou detekci anomálií Flowmon ADS. Flowmon VA sondy jsou připojeny na jednotlivé VMware ESXi servery. Monitoring tak pokrývá kompletně provoz celého řešení za účelem provozního a bezpečnostního monitoringu aplikací a sledování případných chybových stavů. Sondy naměřená data posílají k uložení a analýze na Flowmon VA kolektor, který obsahuje také systém Flowmon ADS Business. Celé řešení je plně integrováno s interním SIEM systémem.

„Řešení Flowmon poskytuje monitorovací a bezpečnostní nástroje nejen pro správu naší interní sítě, ale také možnost zapouzdřit tyto služby do našeho řešení SEC, a přidanou hodnotu zprostředkovat dále našim zákazníkům. Zajištění IT bezpečnosti je tak pro zákazníky jednodušší a dostupnější.“

Ing. Jiří Sedlák
Ředitel SEC
Demo

Zkuste produktové demo

Prozkoumejte plně interaktivní demo řešení a vyzkoušejte, co vás zajímá.

Živé demo
Trial

Zkuste trial verzi

Nasaďte plnou verzi našeho řešení na 30 dnů zdarma.

Chci trial