אודות

trionlogicל– טריון-לוג'יק, הצעירה, הדינאמית והצומחת תחומי התמחות ייחודיים, ניסיון ומיומנויות ייעודיים באבטחת מידע ובניהול אירועי סייבר. החברה שנרכשה בשנת 2016 על ידי  חב' ספיידר פתרונות בע"מ, והיא מעסיקה כיום כ9 עובדים בעלי רקע הנדסי וניסיון רב בתחומי התוכנה ואבטחת מידע.

תחומי התמחות

הטמעת מערכות ניהול אירועי אבטחת מידע SIEM))

הכנסת מערכות ניהול אירועי אבטחת מידע (Security Information and Event  Management) לשירות מבצעי בחברות ובארגונים, הינה פעולה מורכבת הדורשת מיומנות וניסיון רבים, החל משלב אפיון הצרכים והתאמת המענה, דרך תהליך הרכש וההטמעה בארגון וכלה בשימוש הנכון בתוצרי המערכת.

ארגונים הרוכשים מערכות עושים זאת לעתים קרובות עקב הנחיות רגולציה ומתוך שאיפה לשפר את רמת אבטחת המידע בארגון, ,לטריון-לוג'יק יש את כל הכלים לסייע בתהליך האפיון, הרכש, ההטמעה והתחזוקה:

  • אפיון הלוגים המגיעים ממגוון רכיבי ומערכות ה- IT השונים (Active directory, רשתות VPN , מערכותFirewalls ,IPS , שרתי Windows, שרתי דואר ועוד) – על מנת להתאים את מערכת ה- SIEM לצרכי הארגון, כולל תכנון עתידי של הרחבות.
  • ייעוץ אובייקטיבי וסיוע בבחירת ספק מתאים למערכת ה- :SIEM התאמה הנדסית וארגונית, מחיר, תחזוקה, קלות תפעול ויכולות הרחבה עתידיות.

טיב התוצרים המתקבלים ממערכות SIEM תלויים ומושתתים על איכות ההגדרות וב 'Fine tuning' שלה. ללא הבנה מעמיקה בפרמטרים השונים (והרבים) של המערכת, היא עלולה להפוך ל'פיל לבן' שלא נעשה בו כל שימוש בחדר השרתים. לטריון-לוג'יק ניסיון מצטבר רב שנים בהכנסה נכונה לשירות של מערכות מתוחכמות אלו ומיומנויות הנדסיות מתאימות:

  • הגדרת הרכיבים מהם נעשה איסוף הלוגים ובהתאמה ביצוע הגדרות ליחידת האיסוף (ה- Collector) ב- SIEM.
  • ניהול הגדרות ה- Parsing של הלוגים המתקבלים, טרם הכנסתם ל- DB של ה- SIEM.
  • הגדרת קורלציה בין לוגים לטובת הכנת תסריטי התראה (Scenarios) בהתקבל רצף אירועים (Events) במערכת ה- .SIEM
  • הגדרות לתגובות אקטיביות, אוטומטיות של מערכת ה- SIEM, כגון הרצת סקריפטים לחסימת משתמשים.

שימוש מיטבי ב- SIEM המותקן במערך ה-IT של הארגון יסייע למנוע דליפות מידע, יקטין את מופע אירועי הסייבר ואף יסייע לחקור בדיעבד (Forensic) תקלות או פריצות:

  • הגדרות Dashboard לניהול נוח ופשוט של מערכת ה- SIEM
  • סיוע בתפעול מערך ה- IT הארגוני (ביצועי סיסטם, יציאות שרתים משירות וכו')
  • שיגור הודעות למנהלים, למהנדסי תחזוקה ולמרכז בקרת אבטחת המידע (SOC)

אפיון, יעוץ, ניהול ותפעול מרכזי בקרה לאירועי אבטחת מידע (SOC)

מערכות ניהול אירועי אבטחת מידע, בנוסף למערכות אבטחה קיימות וחיוויים אחרים, מייצרים כמויות גדולות של התראות על ניסיונות לפגוע בביטחון המידע של הארגון, אם בזדון ואם בשגגה וכן על תפקוד מערך ה- IT הארגוני.

חברות ומוסדות רבים בחרו, עקב הנחיות רגולציה או מתוך הבנת המשמעות והצורך הקריטי בכך, להקים חדרי בקרה לניהול אירועי אבטחת מידע, המאוישים על ידי מומחי סייבר ומהנדסים המיומנים לתפעל בהתקפות על מערך אבטחת המידע הארגוני.

ל- טריון-לוג'יק ניסיון מצטבר רב שנים באפיון וב-'Fine tuning' של ה- SOC (Security Operating Center), בייעוץ בבחירת מערכות מתאימות ובהגדרת נהלי עבודה בשגרה ובחירום:

  • הגדרות וכיוונון ספי מערכות ה- SOC (למניעת 'הצפה' בהודעות סרק מחד או מניעת הגעת הודעות קריטיות מאידך)
  • תפעול מערכת ה- SIEM
  • ניטור התראות אבטחת המידע
  • כתיבת נהלים לתפעול חדרי בקרת אבטחת מידע

לקוחות

טריון-לוג'יק גאה ברשימת לקוחות ארוכה ואקטיבית בישראל הכולל: בנקים ,חברות טלקו, חברות אשראי, חברות פורקס, חברות ממשלתיות וחברות הייטק.

למידע נוסף לחצו כאן