Monitoring bezpečnosti

SK-CERT vykonáva monitoring bezpečnosti za účelom zberu informácií o kybernetických bezpečnostných incidentoch z rôznych zdrojov prostredníctvom špecializovaných technických nástrojov v Dohľadovom centre bezpečnostných incidentov – SOC (Security Operations Center).

Úlohou Dohľadového centra bezpečnostných incidentov je nepretržitý bezpečnostný monitoring s cieľom zaistenia bezpečnosti spravovaných systémov. Monitoring spočíva v prijímaní a triedení dát a informácií zo spravovaných systémov, ale tiež informácií o bezpečnostných incidentoch od partnerských organizácií a otvorených zdrojov. Následne je vykonaná analýza s cieľom ich klasifikácie a posúdenia ich relevantnosti a možných dopadov.

SOC pri detekcii, následnej analýze a príprave včasných protiopatrení na incidenty v oblasti kybernetickej bezpečnosti využíva najmodernejšie technologické riešenia a riadi sa komplexným procesným modelom zohľadňujúcim medzinárodné štandardy v oblasti managementu kybernetickej bezpečnosti.

Dohľadové centrum bezpečnostných incidentov SK-CERT disponuje najmodernejším hardvérovým a softvérovým vybavaním na príjem a zber informácií o bezpečnostných incidentoch na sieťach, serveroch, koncových bodoch, databázach, aplikáciách, webových stránkach a iných systémoch. Potenciálne bezpečnostné incidenty a anomálne aktivity sú následne dôkladne analyzované, forenzne spracované a distribuované partnerom SK-CERT a všetkým relevantným subjektom.

Dátum prvého zverejnenia 10. 1. 2018. Posledná aktualizácia 17. 12. 2018 11:13

Monitoring bezpečnosti

SK-CERT Bezpečnostné varovanie V20230321-05

SK-CERT Bezpečnostné varovanie V20230321-04

SK-CERT Bezpečnostné varovanie V20230321-03