Orion

Orion Instruments Polska koncentruje się na wdrażaniu wybranych rozwiązań z zakresu cyberbezpieczeństwa od tak dawna, że nikt już nie pamięta początków. A to oznacza, że prowadzimy nasz biznes w zrównoważony sposób. Nieustannie szukamy odpowiedzi na pojawiające się potrzeby naszych Klientów, więc ciągle pojawiają się nowości, których słuszność sprawdzamy bojem.

Stały od lat skład zespołu wdrożeniowego cieszy się uznaniem naszych Klientów i dlatego szukanie nowych idzie nam opornie. Konferencja SEMOAFOR jest dla nas i Państwa okazją do wzajemnego poznania się. Zapraszamy do stoiska ORION, powiedzcie czego Wam trzeba, bądźcie naszą inspiracją w poszukiwaniu nowych rozwiązań.

Orion Instruments Polska zachęca do rzucenia okiem (na początek) na rozwiązania warte uwagi:

1. ThreatConnect TIP to kompleksowa platforma do zarządzania cyklem życia wskaźników kompromitacji adresowana dla zespołów Threat Hunting. Bazowa ulotka TC jest dostępna tutaj.
Dla tych którzy przekładają cyberryzyka na ryzyka finansowe i wpływ na biznes oraz są gotowi podejmować decyzje dotyczące cyberochrony w oparciu o dane, polecamy moduł kwantyfikacji ryzyka QCR, którego opis można znaleźć tutaj.
I jest to idealny pretekst do rozmowy o rzeczywistych przypadkach użycia.

2. Rzeczywistość jest zdecydowanie bardziej bogata niż wyobraźnia, zwłaszcza jeśli:

• korzysta się z usług więcej niż jednego dostawcy chmury,
• używa się narzędzi SaaS,
• posiada się wiele różnych rozwiązań do zabezpieczania danych, aplikacji i infrastruktury,

a aktualnym celem jest usprawnienie procesu reagowania na incydenty to warto rozważyć CLOUD SOAR firmy Sumo Logic.

Krótka ulotka opisująca rozwiązanie znajduje się tutaj.

3. PoCe zawsze zabierają czas, a ich rezultaty zwykle nie wprawiają w ekstazę. I dlatego testowanie usług niewymagających instalacji bywa nęcące, bo ogranicza się jedynie do oceny, czy to „nowe” jest lepsze od tego, co już jest zaszyte w procedurach organizacji i póki co działa. Najszybsza metoda modernizacji działania SOC z gwarantowanym sukcesem, to przejrzenie raportu Twilight z ostatnich 24 h i sprawdzenie czy inne dostępne nam źródła dostarczyły równie przejrzysty i kompletny zestaw informacji oraz faktycznie skłoniły personel do przeciwdziałania zagrożeniom. Twilight Cyber w użytecznej formie dostarcza informację o zainfekowanym komputerze, aby dać szansę na skuteczne wyprzedzenie potencjalnego ataku wykorzystującego dopiero co skompromitowane uwierzytelnienia. Pozostajemy w pełnej gotowości do przygotowania dedykowanego raportu. Więcej jest tutaj.

4. Gdy ma się ograniczone zasoby, a energii musi starczyć również na życie wedle potrzeb, to istotna jest strategia dobierania sobie ludzi wokół. Tak żeby wspólnie ogarnąć wszystko co uznamy za istotne i bez zbędnego cierpienia. I to jest istota dobrej, bo sprawdzonej w boju współpracy z Infognito.

Przygotowanie skutecznie zamaskowanych baz danych do celów analitycznych lub testowych potrafi przyprawić o ból głowy, a my potrafimy uszczęśliwiać nie tylko DBA. Do poczytania tutaj.