O2 Prodejny jsou tu pro vás. Ve většině prodejen máme stále otevřeno. Aktuální informace o otevírací době najdete tady. S většinou vašich požadavků vám umíme pomoci i na dálku v samoobsluze Moje O2

O2 Security Expert Center

Monitoruje nepřetržitě v reálném čase veškerou IT infrastrukturu a pomáhá tím eliminovat rizika spojená s kybernetickými hrozbami a se ztrátou, zneužitím nebo zcizením dat a informací.

Proaktivní zjišťování hrozeb
Proaktivní zjišťování hrozeb
Shoda se zákonem o kybernetické bezpečnosti
Shoda se zákonem o kybernetické bezpečnosti
Cílená a včasná ochrana
Cílená a včasná ochrana
Provoz si můžete nastavit podle svých potřeb
Provoz si můžete nastavit podle svých potřeb
Podpora v českém jazyce
Podpora v českém jazyce

Co je Security Expert Center a co nabízí

O2 Security Expert Center (O2 SEC) je specializované pracoviště, které se postará o vaši kybernetickou bezpečnost. Od konzultací přes testy až po nepřetržitý dohled.

Pomáháme budovat a rozvíjet jádro kybernetické bezpečnosti na základě vlastních zkušeností a s ohledem na aktuální hrozby. A nezáleží na tom, jestli máte nebo nemáte vlastní technologické prostředky. 

Služby O2 Security Expert centra

Konzultace
  • Výstavba bezpečnostního centra na klíč na vaší lokalitě 
  • Konzultace v oblasti kybernetické bezpečnosti
  • Soulad s požadavky legislativy a oborových norem
  • Pokročilá síťová bezpečnost
  • Monitoring provozu datových sítí
  • Školicí platforma pro kybernetickou bezpečnost
Penetrační a jiné testy
  • Bezpečnostní a penetrační testy
  • Detekce známých zranitelností
Dohled nad vaší lokalitou
  • Řízení přístupů do sítí
  • Monitoring, řízení a auditování privilegovaných účtů
  • Zajištění bezpečnosti koncových bodů
  • Zajištění síťové bezpečnosti L1-L7

Kdo službu ocení a co mu to přinese

O2 SEC ocení nejen ti, na které se vztahuje GDPR a zákon o kybernetické bezpečnosti, ale také všichni, kteří využívají cloud,  nebo nemají vlastní IT infrastrukturu ani bezpečnostní tým. 

Služba je postavena na principech mezinárodního standardu a v souladu s postupy a nejlepší praxí řízení bezpečnosti informací.

O2 služba O2 SEC ocení firmy a organizace, které

  • spadají pod Zákon o Kybernetické bezpečnosti - zák. č. 181/2014 Sb. (veřejná správa - správci významných a kritických informačních systémů) a nařízení Evropského parlamentu a rady 2016/679 (GDPR)
  • požadují plnění normy GDPR a ISO 27001
  • využívají cloudové služby
  • nemají vlastní IT infrastrukturu
  • nemají vlastní bezpečnostní tým
  • znají hodnotu svých dat
  • zakládají si na dobré pověsti

Proč řešit bezpečnost s námi

Mezi naše zákazníky patří společnosti a organizace, které provozují kritickou informační infrastrukturu a systémy, i firmy které potřebují důvěryhodnou bezpečnostní službu.

Využijte největší dohledové centrum v ČR a zkušené certifikované odborníky, kteří se postarají o to, že vaše IT bude vždy v bezpečí. To vše formou služby, na předem domluvenou dobu, v dohodnutém rozsahu a bez masivní počáteční investice. 
 

Navíc ochráníte své IT z vnějšku i zevnitř a ušetříte

 

Ochrana vnitřního IT
a ochrana před útoky z vnějšku

Úspora nákladů
na zabezpečení IT

  • Využíváme nástroje od ověřených
    a spolehlivých síťových dodavatelů
  • Zajistíme aktuálnost bezpečnostních nástrojů
  • Máme zkušené specialisty
  • Dodáme hardware, software
    i odbornou obsluhu
  • Rádi se s vámi domluvíme na
    individuálním řešení
  • Ušetříte investiční náklady (CAPEX) na vybudování bezpečnostního dohledového centra, např. technologie a licence, údržba nebo kancelářské prostory.
  • Ušetříte personální náklady (OPEX)
  • Ušetříte na investici do vzdělání personálu

 

Řekněte nám, co potřebujete,
my se postaráme o vše ostatní

Kontaktujeme Vás

Zeptejte se rovnou

Pro firmy
Pro podnikatele

Podrobné a technické informace

Možnosti přizpůsobení

Přizpůsobení

Upravíme bezpečnostní monitoring přímo u vás. Na základě detailní analýzy vám navrhneme řešení: nákladový model, architekturu, postup implementace atd. Výhodou je, že v největší možné míře využijeme vlastní hardware i software a interní lidské zdroje.

Výstavba na klíč

Všechno připravíme tzv. „na klíč“. Díky výbornému technickému, implementačnímu a provoznímu know-how má naše řešení před konkurencí vždy náskok. O2 SEC pro vás postavíme a rovnou spustíme. Nemusíme se zdržovat hledáním volných lidských zdrojů na trhu práce.

Služba je vhodná pro všechny firmy a organizace

Vhodné řešení i pro střední a malé společnosti či organizace. Poskytuje bezpečnostní monitoring a dohled jako komplexní službu, včetně potřebného zaškolení u zákazníka. Investiční náklady na straně zákazníka jsou minimální.

Bezpečnostní dohled

V rámci bezpečnostního dohledu O2 SEC monitoruje stav bezpečnosti, detekuje, vyhodnocuje a řeší kybernetické bezpečnostní události a incidenty v ICT prostředí zákazníka za pomoci specifických nástrojů a odborného bezpečnostního týmu.

Služba je založena na sběru záznamů o činnostech v ICT prostředí zákazníka prostřednictvím
Log Managementu a na následné analýze a vyhodnocení těchto záznamů v SIEM (Security Information and Event Management). Vyhodnocovat lze nejen bezpečnostní události a incidenty na úrovni serverů, ale také na úrovni síťových zařízení, aplikací, databází, atd.

Výhodou je škálovatelnost služby a to z hlediska jejího rozsahu, tak z hlediska provozního režimu, kdy má zákazník na výběr mezi režimy 8x5 a 24x7. Veškeré nastavení služby vychází z regulatorních podmínek, počáteční analýzy ICT prostředí zákazníka, jeho bezpečnostních politik a specifických potřeb.

Protože ne vždy jsou získané informace o bezpečnostních událostech relevantní, je nezbytné jejich odborné posouzení se znalostí kontextu. Z tohoto důvodu disponuje O2 SEC odborníky, kteří na
3 úrovních analyzují a řídí bezpečnostní události a incidenty. Ti identifikované bezpečnostní události se zákazníkem intenzivně řeší a navrhují vhodné řešení a protiopatření.

V případě identifikovaného bezpečnostního incidentu zpracovávají pro příslušný úřad hlášení bezpečnostního incidentu v souladu s prováděcí vyhláškou o kybernetické bezpečnosti/komunikují se třetími stranami (Vládní CERT, Národní CERT, aj.).

Nástroje pro prevenci, detekci a ochranu

O2 SEC nabízí svým zákazníkům využití pokročilých nástrojů prevence, detekce a ochrany včetně odborných konzultací, které umožňují zvolit vhodnou kombinaci a navrhnout integraci těchto nástrojů s konkrétním ICT prostředím zákazníka. Zároveň jsou vhodným doplňkem pro zákazníky, kteří již využívají službu Bezpečnostního dohledu od O2 SEC.

Fidelis Elevate

Řešení vytvořené za účelem automatizované detekce a reakce na síti i koncových bodech. Bylo vyvinuto tak, aby poskytovalo maximální vizibilitu, podporu vyhodnocování a validaci alarmů a vylepšenou reakci jak v reálném čase, tak i do minulosti, a tím zvýšilo efektivitu a účinnost bezpečnostních týmů.

Fidelis Network 9

Fidelis Network™ zastavuje moderní útoky, které snadno projdou perimetrem, řeší problém zahlcení alarmy (alert fatigue) díky automatizovanému vyhodnocování alarmů a seskupování souvisejících alarmů tak, aby mohl bezpečnostní tým efektivně reagovat na větší množství bezpečnostních hrozeb v kratším čase. Dále eliminuje zdlouhavé prošetřování ve spolupráci s IT týmy díky investigaci na jedno kliknutí a vestavěné automatizované reakci v jednotném uživatelském rozhraní.

Fidelis Endpoint 9

Fidelis Endpoint™ je kombinované řešení pro detekci a reakci na koncových bodech (EDR) i ochranu koncových bodů (EPP) vybavující bezpečnostní organizace schopností spolehlivě odhalovat bezpečnostní incidenty, reagovat na ně i jim předcházet a řešit je za zlomek času oproti tradičním koncepcím. Endpoint 9 byl od počátku vyvíjen tak, aby spolehlivě spolupracoval se síťovou částí Fidelis Network. Automatizuje jednotlivé činnosti reakce na incident, které dříve trvaly dny nebo týdny.

Flowmon (monitoring toků)

Rychlá, spolehlivá a dobře zabezpečená síť je předpokladem fungování každé moderní firmy. Flowmon je ucelené řešení pro monitorování sítí na bázi datových toků (NetFlow/IPFIX), které umožňuje těchto cílů dosáhnout. Do rukou administrátorů dává mocný nástroj pro diagnostiku výkonnostních problémů sítí a aplikací, zastavení DDoS útoků a eliminaci pokročilých kybernetických hrozeb.

Penetrační testy

Penetrační testy simulací útoku hackera na síťové i aplikační úrovni prověří schopnost systémů organizace odolávat reálným kybernetickým útokům z vnějšího prostředí, ale také schopnost odolat neautorizovaným zásahům zaměstnanců, a to bez ohledu na to, jestli jednají vědomě, nebo se pouze dopustí chyby.

Pomohou odhalit nedostatky v návrhu systému a jeho architektuře a identifikovat výkonnostně poddimenzované prvky systému, dále ověří míru zajištění důvěrnosti, integrity a dostupnosti dat zpracovávaných elektronickými systémy, a tím zajistí bezproblémový chod ICT organizace a souvisejících business procesů.

Nabízíme

  • Penetrační testy infrastruktury
  • Penetrační testy aplikací
  • Penetrační testy bezdrátových sítí Wi-Fi
  • Penetrační testy mobilních zařízení
  • Penetrační testy VoIP
  • Penetrační testy řídicích a kontrolních systémů (SCADA)
Skenování zranitelností

Vulnerability assessment je proces identifikace, klasifikace a hodnocení bezpečnostních zranitelností v systémech a aplikacích. Test se provádí pomocí speciálních nástrojů, tzv. vulnerability scannerů, které se snaží nalézt známé zranitelnosti. Po provedení automatického testu může report obsahovat poměrně velké množství tzv. false-positive výsledků, u kterých se následně provede jejich manuální validace.

Pro samotné skenování používáme nástroj Nessus Professional Vulnerability Scanner. Nástroj dokáže odhalit přítomnost zranitelností a hrozeb u operačních systémů, síťových zařízení, Next Generation Firewalls, hypervisorů, databází, webových služeb až po kritickou infrastrukturu.

V závislosti na cíli ověřování je možné využít mnoha funkcionalit jako například vysoce rychlé vyhledání informačních aktiv, audit konfigurace (dle CERT, COBIT/ITL, ISO, NIST, aj.), cílové profilování, detekci malwarů a  botnetů, vyhledávání citlivých dat, posuzování souladu (např. HIPAA, SOX) atd.

Součástí nástroje je rozsáhlá a pravidelně aktualizovaná knihovna známých zranitelností a konfiguračních požadavků, stejně tak jsou odborníky podpory kontinuálně upravována a upřesňována pravidla pro skenování. Výsledky ověřování jsou k dispozici v přehledných reportech (XML, PDF, HTML a CSV), které je možné flexibilně přizpůsobovat potřebám zákazníka.

Vzdělávací platforma

Protože jsme si vědomi toho, že nejslabším článkem každé organizace nejsou vždy technologie, ale lidé, nabízíme našim zákazníkům kvalitní vzdělávací platformu od Kaspersky Lab včetně poskytování servisní podpory.

Vzdělávací platforma Kaspersky Lab poskytuje interaktivní tréninkový program pro budování bezpečnostního povědomí vašich zaměstnanců s ohledem na roli, kterou v organizaci zastávají. Kurzy jsou neustále aktualizovány, což umožňuje lépe reagovat na zcela nové hrozby.

V rámci kurzu se běžní zaměstnanci mohou setkat například se simulací phishingového útoku, vyzkoušet si svojí reakci a poznat lavinový efekt svého jednání. Vy a vaše HR získá kompletní přehled o úrovni bezpečnostního povědomí vašich zaměstnanců a vaši zaměstnanci získají správné návyky v oblasti „kyber-hygieny“.

Pomohla vám tato stránka?
Podmínky používání cookies