Kiberfenyegetési, sérülékenységi riasztások
(Cyber Threat Intelligence)

A legtöbb szervezet és magasabb védelmet igénylő magánszemély nem engedheti meg magának, hogy komolyabb erőforrásokat áldozzon a potenciális kiberbiztonsági fenyegetések figyelésére, súlyozására, elhárítására és úgy általában a folyamatos sérülékenységvizsgálatokra. Ezért indítottuk el Cyber Threat Intelligence szolgáltatásunkat, hogy ügyfeleink naprakész információkkal rendelkezzenek az őket érintő és rájuk veszélyes biztonsági fenyegetésekről, valamint azok technikai részleteiről.

Mi az a Cyber Threat Intelligence?

A Cyber Threat Intelligence leginkább olyan hírszerzési műveleteknek feleltethető meg, amely során a legkülönfélébb forrásokból (Open Source Intelligence, Social Media Intelligence, Deep Web, Dark Web stb…) összegyűjtött, hatalmas mennyiségű információban azonosítjuk azokat a potenciális kiberfenyegetéseket, amik veszélyeztethetik az ügyfeleink által kezelt adatok és rendszerek biztonságát.

Rendszerfelmérés

A folyamat első lépéseként egy konzultáció keretein belül felmérjük az ügyfeleink igényeit, megismerjük az általuk használt szoftvereket és hardvereket, ezek alapján pedig összeállítunk egy profilt, aminek figyelembe vételével csapatunk meghatározza azokat az összetett, reguláris kifejezésekkel kiegészített keresési kifejezéseket, amik alapján az automata rendszer egyezéseteket találhat az ügyfél paramétereivel.

Potenciális kiberfenyegetések felkutatása

Legyen szó kártevőkről, célzott támadásokról, sérülékenységekről, adatbázis-szivárgásokról, zsarolóvírusokról vagy nagyobb horderejű támadássorozatokról, ügyfeleink minden témában megkapják az azonnali tájékoztatást, méghozzá egy személyre-szervezetre szabott, választott rendszerességgel frissített hirdetőtábla és igény esetén e-mailes riasztás segítségével. (bemutató megnyitása)

Cyber Threat Intelligence állapotjelentés Ügyfeleink ezen a felületen kísérhetik figyelemmel rendszereik biztonsági állapotát

Vállalkozásunk folyamatosan kutatja azokat az ügyfeleink számára releváns információforrásokat, amiknek adataira típusonként vagy dedikáltan feliratkozhatnak. Ez számosságban már százas nagyságrendű forrást jelent, amik havi szinten akár 10 ezer darab feldolgozandó, kategorizálandó és leszűrendő bejegyzést generálhatnak.

Milyen területeken hasznos?

Sérülékenységmenedzsment: A felhasználó által használt rendszerek és szoftverek sérülékenységeinek azonnali megismerése.
Frissítések és javítások kezelése: A felhasználó által használt rendszerek és szoftverek biztonsági frissítéseinek, valamint javításainak követése.
Zsarolóvírusok és egyéb kártevők elleni védelem: Zsarolóvírusok dekódolhatóságának azonnali megismerése.
Adatbázis-szivárgásokban való érintettség: Adatbázis-szivárgásokban való érintettségek figyelése.
CERT és CSIRT riasztások: Az eseménykezelő csapatok számára összesített információforrás.

Miben jobb a Makay Cyber Threat Intelligence a többi megoldásnál?

A piacon jelenleg nincs olyan megoldás, ami akkora és annyira változatos adatforrás-palettával dolgozik, mint az MCTI. Míg a többi információgyűjtő megoldás csak egy-egy célterületre koncentrál, addig a mi szolgáltatásunk a többi megoldás adatbázisait is feldolgozza és lényegében korlátlanul továbbfejleszthető, akár egyéni igények kiszolgálására is.

Az MCTI rendszer célja, hogy minden téren erőforrásokat spóroljon azoknak a szervezeteknek, amik pontos képet kívánnak szerezni a rendszereik biztonságáról és/vagy egy-egy információbiztonsági területről.

Állami gov.hu e-mail címek és cleartext jelszavak a Collection #1-5 adatszivárgásban

Miért válasszon minket?

Az általunk összegyűjtött és kiszűrt biztonsági riasztások még időben történő megismerésével és feldolgozásával megelőzhetőek azok a kiberbiztonsági incidensek, amik sokszor válogatás nélkül, egyszerre akár több ezer céget érinthetnek.

Kattintson az Árajánlat gombra, mi pedig további részletekkel és segítséggel szolgálunk a témával kapcsolatban!

A szolgáltatás árazása

Mivel a Cyber Threat Intelligence szolgáltatás üzemeltetése felhasználónként más-más mértékű emberi és műszaki erőforrásokat igényel, minden ügyfelünknek az igényeit lefedő, egyedi árajánlatot adunk, aminek tételei a feliratkozott források és kifejezések mennyiségétől, valamint a frissítési gyakoriságtól függnek.

A szolgáltatást napi frissítés és 5 keresési kifejezés paraméterekig ingyenesen biztosítjuk állami oktatási és egészségügyi intézmények számára.

Kapcsolódó szolgáltatások és termékek

Social engineering vizsgálat és biztonságtudatossági audit IT biztonsági tanácsadás és oktatás vállalkozások számára Incidensek vizsgálata, nyomelemzés és intézkedési terv Zsarolóvírus, ransomware és hackertámadás elleni védelem Mit tegyünk zsarolóvírus-támadás esetén?

Kiberfenyegetési, sérülékenységi riasztások (Cyber Threat Intelligence)