Klient
Amerykańska firma z listy Fortune 500 świadcząca usługi finansowe, które poza bankowością inwestycyjną i zarządzaniem aktywami obejmują głównie planowanie inwestycyjne i finansowe.
Wyzwanie
Ze względu na nieefektywność istniejącego zespołu SOC, klient potrzebował dodatkowej ochrony przed coraz większą liczbą cyberataków. Należało zająć się wydłużonym średnim czasem rozwiązywania incydentów, powodującym ryzyko naruszenia bezpieczeństwa.
Co zrobiliśmy
- Wdrożyliśmy całodobową usługę SOC
- Dostarczyliśmy pierwszą i drugą linię wsparcia dla potencjalnych incydentów cyberbezpieczeństwa.
- Przeanalizowaliśmy incydenty bezpieczeństwa z różnych źródeł: złośliwe wiadomości e-mail, firewall, program antywirusowy, IDS/IPS itp.
- Zbadaliśmy złośliwe oprogramowanie w środowiskach sandbox.
- Wykonaliśmy działania zabezpieczające m.in. aktualizację reguł firewall.
Korzyści dla klienta
- Znaczący wzrost poziomu bezpieczeństwa dzięki szybkiej identyfikacji, analizie i rozwiązaniu incydentów bezpieczeństwa
- Skrócenie średniego czasu rozwiązywania incydentów o ponad 50%
