Eset nově nabízí i služby v oblasti bezpečnosti

Slovenský Eset vstoupil na trh bezpečnostních služeb. Jde o čtyři hlavní kategirie - Vyhledávání a správa zranitelností, Zabezpečení perimetru sítě, Systém řízení informační bezpečnosti a konečně Bezpečnostní audit.


 V České republice jsou však zatím nabízeny jen Vyhledávání a správa zranitelností a Zabezpečení perimetru sítě. Další budou uvedeny až v prvním čtvrtletí 2010.

Zmíněné produkty chce nabízet prostřednictvím organizační složky Eset Services, která vznikla po převzetí společnosti ŠETRnet v roce 2008.

„Je to další krok v naplňování strategie firmy, a to v podobě rozšiřování portfolia produktů a služeb i do jiných oblastí počítačové bezpečnosti“, říká Miroslav Trnka, generální ředitel společnosti Eset.

Vyhledávání a správa zranitelností (EVA)

Vyhledávání zranitelností minimalizuje technologické, finanční, a také personální a odborné nároky na dosažení informační bezpečnosti. Tým specialistů nepřetržitě monitoruje bezpečnostní situaci a aktiva firmy jsou důkladně a pravidelně testována. Služba detekuje desítky tisíc zranitelností, testování je možné spouštět okamžitě na vyžádání nebo v požadovaných pravidelných intervalech a výstupem služby je popis zranitelnosti, hodnocení závažnosti, odkazy na oficiální zdroje a návrh opatření automaticky nebo prostřednictvím služby dohledového centra.

Určeno pro: střední a velké firmy, Verze služby: EVA Free, EVA Pro, EVA Enterprise

Zabezpečení perimetru sítě

Služba, která spojuje správu síťového perimetru se síťovou bezpečností. Eset přebírá plnou zodpovědnost za správné fungování a zajištění klíčových funkcí perimetru s důrazem na maximální úroveň ochrany před útoky. Eset poskytuje kvalifikovaná doporučení pro firemní síť a zabezpečuje kompletní implementaci a správu optimalizovaných řešení. Pravidelné poplatky za službu zahrnují všechna potřebná hardwarová zařízení a softwarové licence.

Určeno pro: malé a střední firmy, Moduly služby: Řízený firewall, Řízené služby bezpečnostní zóny, Řízený systém prevence proti průnikům

Systém řízení informační bezpečnosti

Systém řízení informační bezpečnosti (Information Security Management System - ISMS) podle ISO 27000 je založený na řízení rizik. Výhodou je také následné zlepšení firemního prostředí, například: IT (vypracování inventáře majetku, zlepšení dostupnosti, zavádění procesů pro reakci na bezpečnostní incidenty a management správy aktualizací…), oblasti lidských zdrojů (program budování povědomí o informační bezpečnosti), právních vztazích se zaměstnanci a externími subjekty (plnění zákonných požadavků, identifikace služeb, NDA…), propojení s jinými normami (např. ISO 9000, SOX, SAS 70…).

Možnosti služby: Implementace ISMS na klíč, Pravidelné konzultace pro CISO, Outsourcing funkce CISO

Bezpečnostní audit

Auditor identifikuje všechna možná rizika, které se vztahují na majetek společnosti. Společnost Eset nabízí služby profesionálních specialistů, kteří jsou držiteli mezinárodního certifikátu CISA (Certified Information System Auditor) a členy organizace ISACA (Information Systems Audit and Control Association). Výsledkem auditu je jedna nebo více auditových zpráv, které obsahují seznam samotných zjištění. Ke každému zjištění je přidělena úroveň možného rizika. Tato klasifikace umožňuje se zjištěními dále pracovat, například prostřednictvím systému řízení informační bezpečnosti.

Nabízené druhy auditů: Audit procesů, Audit informační bezpečnosti vůči ISO/IEC 27002:2005, Audit ISMS, Technický audit, Penetrační testování











Komentáře