PLANO, Texas, 1. november 2022. /PRNewswire/ — Kritikus kezdés, a menedzselt észlelési és válaszadási (MDR) kiberbiztonsági megoldások vezető szolgáltatója, ma bejelentette új menedzselt szolgáltatásának elindítását a Biztonsági információ- és eseménykezeléshez (SIEM). Az új és meglévő ügyfelek számára elérhető új szolgáltatás a Critical Start meglévő MDR SIEM-ajánlatának kiegészítője, és támogatja a Microsoft Sentinel™ és a Splunk Cloud szolgáltatást.®. Leegyszerűsíti a SIEM-megoldások felépítését és telepítését, hogy a szervezetek a lehető legnagyobb értéket hozhassák ki SIEM-befektetéseikből a kockázatkezelés, a megfelelőség és a fenyegetésészlelés használati eseteiből, és holisztikusan javítsák biztonsági helyzetüket.
A Gartner szerint „A felügyelt SIEM-nek lenyűgöző az elterjedésének aránya, mivel a SIEM-technológiák egyre hozzáférhetőbbé válnak, és egyre több közepes biztonsági érettségű vásárló lép be a piacra, mivel a felhőalapú IT bevezetésével felgyorsította biztonsági igényeit és érettségét.”1
„A SIEM-megoldások fontos biztonsági előnyöket nyújtanak, de gyakran összetettek, és telepítésük, hangolásuk, kezelésük és karbantartásuk kihívást jelent. Ennek eredményeként előfordulhat, hogy a biztonsági vezetők megakadályozzák a SIEM-technológiák bevezetését vagy fejlesztését, ami nagymértékben korlátozza kiberbiztonsági érettségük javítását” – mondta Chris Carlson, a Critical Start termékért felelős alelnöke. „Új menedzselt szolgáltatásunk az ügyfelek SIEM-termékeivel együttműködve kezeli a megvalósítással és testreszabással járó nehéz terheket, beleértve a naplóforrások hangolására vonatkozó ajánlásokat a SIEM-betöltési költségek csökkentése érdekében, miközben megőrzi a robusztus fenyegetésészlelési láthatóságot.”
Amellett, hogy teljesíti a 2022-es Gartnerben felvázolt összes követelményt és opcionális funkciót Piaci útmutató a felügyelt SIEM-szolgáltatásokhoz, A Critical Start menedzselt SIEM szakértői segítenek azonosítani és folyamatosan elemezni a naplóforrásokat, hogy biztosítsák azok nagy pontosságát, és a következő értéknövelt szolgáltatásokat nyújtsák:
- Konfiguráció és testreszabás – magában foglalja az ügyfélspecifikus irányítópultok, jelentések és naplóforrások egyedi fejlesztését a biztonsági, kockázati, megfelelőségi és auditálási esetek támogatása érdekében.
- Negyedéves szolgáltatási áttekintések – betekintést nyújt a SIEM teljesítményébe, hogy segítse az ügyfeleket a költségek szabályozásában és a biztonsági eredmények növelésében.
- Ingest Cost Analysis for Microsoft Sentinel – elemzi a számlázást és a feldolgozást bizonyos Microsoft-adatforrások esetében, és javasolja a megfelelő kötelezettségvállalási szinteket a szerződés időtartama alatt, hogy maximalizálja a naplózási költségmegtakarítást. Ez a szolgáltatás egyedülálló a Critical Start számára.
- Adatforrás állapotfigyelése – a naplóforrás teljesítményének, elérhetőségének és kapacitásának figyelését kínálja a naplófeldolgozással kapcsolatos lehetséges problémák azonosításához.
- Kockázatcsökkentési áttekintések – elemzi a naplóforrások és az észlelési tartalom hozzáadását, hogy a lehető legnagyobb lefedettséget biztosítsa az iparági szabvány NIST CSF és MITER ATT&CK szerint® Matrix Frameworks.
- Könnyű frissítés – A menedzselt SIEM a Critical Start iparágvezető MDR SIEM-ajánlatának szolgáltatási kiegészítője. Az ügyfelek az MDR-szolgáltatás megvásárlásakor vagy az MDR-szerződés időtartama alatt bármikor hozzáadhatnak felügyelt SIEM-et.
Az új szolgáltatási ajánlattal kapcsolatos további részletekért látogasson el a webhelyre A Critical Start menedzselt SIEM oldala.
1Gartner, Piaci útmutató a felügyelt SIEM-szolgáltatásokhoz, Al Price, John Collins, Andrew Davies, Mitchell Schneider, Angel Berrios, 17. augusztus 2022.. A GARTNER a Gartner, Inc. és/vagy leányvállalatainak bejegyzett védjegye és szolgáltatási védjegye az Egyesült Államokban és nemzetközi szinten, és itt engedéllyel használható . Minden jog fenntartva. A Gartner nem támogatja a kutatási publikációiban szereplő szállítókat, termékeket vagy szolgáltatásokat, és nem tanácsolja a technológiai felhasználóknak, hogy csak a legmagasabb minősítéssel vagy egyéb megjelöléssel rendelkező szállítókat válasszák. A Gartner kutatási publikációi a Gartner kutatási szervezetének véleményéből állnak, és nem értelmezhetők tényállításként. A Gartner elhárít minden, kifejezett vagy hallgatólagos garanciát a jelen kutatással kapcsolatban, beleértve az eladhatóságra vagy egy adott célra való alkalmasságra vonatkozó garanciákat.
A Critical Startról
A mai vállalkozás radikális, folyamatosan növekvő és egyre kifinomultabb, több vektoros kibertámadásokkal néz szembe. Ezzel a helyzettel szembenézni nehéz, de nem muszáj. A Critical Start leegyszerűsíti a jogsértések megelőzését azáltal, hogy a leghatékonyabb felügyelt észlelési és incidensreagálási szolgáltatásokat nyújtja a Zero Trust Analytics Platform™ (ZTAP™) által, az iparág egyetlen Trusted Behavior Registry™ (TBR) és MOBILE rendszerével.SOC®. A 24x7x365-ös szakértő biztonsági elemzőkkel és a Kiberkutatási Egységgel (CRU) gyorsan és hatékonyan felügyeljük, kivizsgáljuk és orvosoljuk a riasztásokat, szerződéses szolgáltatási szint megállapodások (SLA-k) révén az észlelésig (TTD) és a megoldásig tartó medián időre (MTTR), és 100%-os átláthatóság szolgáltatásunkban. További információért látogasson el a criticalstart.com oldalra. Kövesse a Critical Start funkciót LinkedIn, Twitter, Facebook, Instagram.