Azure Sentinel felmérés: 3-Wk assessment

This app is only available in Hungarian.

Szolgáltatásunk tartalma:

• Az on-premise és az Azure-infrastruktúra feltérképezése.
• A naplózási, incidenskezelési rendszerben alkalmazott naplógyűjtési, naplófeldolgozási, naplótárolási, naplóelemzési, incidenskezelési és a kiegészítő funkcionalitások rétegeinek és sajátosságainak feltérképezése.
• A naplózási és incidenskezelési rendszerben alkalmazott szerepkörök azonosítása.
• Az infrastruktúra felhőkészültségi szintjének megállapítása.
• Az implementációt követően várható Azure-költségek becslése.
• A naplózási adatok kiválasztása, típusainak és számosságának meghatározása.
• A naplótartalmak, a szabályrendszer, a lekérdezések, a dashboardok és a riportok azonosítása.
• Az incidenskezelési eljárások, playbookok azonosítása.
• A gépi tanulás és a viselkedésalapú funkcionalitásigények azonosítása.
• A tesztelési igények és a tervezett tesztesetek meghatározása.
• A dokumentációs és az oktatási igények felmérése.

Szolgáltatásunk ára:

~4.300.000HUF +ÁFA

Szolgáltatásunk előnyei:

• Pontos ismeretet nyújtunk a bevonásra kerülő IT-rendszerekről és azok prioritásairól.
• Teljes ismeretet nyújtunk a naplózási, incidenskezelési rendszerekben alkalmazott rétegekről, úgymint a naplógyűjtési, naplófeldolgozási, naplótárolási, naplóelemzési, incidenskezelési és kiegészítő funkcionalitások rétegeiről és azok sajátosságairól.
• Megállapíthatóvá válnak a naplózási és incidenskezelési rendszerben alkalmazott szerepkörök.
• Azonosíthatóvá és kijelölhetővé válnak az Azure cloudban futó SIEM (Security Information and Event Management) rendszerbe köthető források.
• Felbecsülhetővé válik a SIEM bevezetésének átfutási ideje.
• Kontrollálhatóvá válnak a felkészülés pontos teljesítmény- és költségigényei.
• Láthatóvá válik az Azure cloud SIEM-migrációpotenciálja.
• Azonosításra kerülnek azok a szakmai kompetenciakövetelmények, amelyek a SIEM-alkalmazás üzemeltetéséhez és a naplóelemzéshez szükségesek