Egy Security Operation Centerben nagyvállalati ügyfelek informatikai rendszereinek monitorozása történik. Ez a gyakorlatban a SIEM (Security Information and Event Management System) rendszerekben keletkező riasztások kivizsgálását jelenti. Egy hálózat kialakítása a cél, mely az egyes nagyvállalati ügyfeleknek továbbítja az előbb említett események eredményeit, a megfelelő szűrt feltételeknek megfelelően, az ügyfelek kilétének titokban tartása mellett. Ezenfelül egy távoli telepítő létrehozása az ügyfelek számára, mely a terméket feltelepíti egy másik instancera lokális beavatkozás nélkül. Célzott támadások, fenyegetésekkel kapcsolatos intelligencia, pénzügyi csalásokkal kapcsolatos információk, sebezhetőségi információk vagy akár terrorizmusellenes információk megosztására, tárolására és korrelálására alkalmas platform.
Komáromi András
2022-07-14
Támogató: T-Systems Magyarország Zrt.