Przejdź do treści

Netia Incident Monitoring

Bezpieczeństwo

Kierownik Produktu: Mariusz Nowak

Obsługa usługi

Usługa nie posiada żadnego integratora.

Klient zgłasza problemy bezpośrednio do nas (COB).

Zarejestrowane zgłoszenia oraz zlecenia obsługiwane są bezpośrednio przez zespół Pawła Szymkowicza (ZWICT).

Co to takiego?

Netia Incident Monitoring to usługa bezpieczeństwa IT Netii, polegająca na całodobowym monitorowaniu bezpieczeństwa i automatycznym informowaniu klientów o zidentyfikowanych incydentach bezpieczeństwa IT w obrębie infrastruktury sieciowej Fortinet – najpopularniejszego w Polsce dostawcy rozwiązań bezpieczeństwa sieciowego.

Usługa dostarczana Klientowi w modelu abonamentowym, oferuje przy niewielkich kosztach monitoring systemów bezpieczeństwa IT klienta wraz powiadamianiem o  zdarzeniach, cyklicznym raportowaniem oraz możliwością konsultacji w zakresie przeciwdziałania wykrytym zagrożeniom.

Usługa nie wymaga instalacji dodatkowych urządzeń i oprogramowania w lokalizacji Klienta. Netia zapewnia pełne wsparcie inżynierów pozwalające na sprawne wdrożenie systemu monitorowania.

Usługa zarządzana przez Netię, realizowana w oparciu o technologię firmy:

Pasted image 20231109113247.png

Funkcjonalności usługi

Centralnym punktem usługi jest FortiAnalyzer, będący kolektorem logów, do którego podłączone są urządzenia Fortinet np. FortiGate. FortiAnalyzer to narzędzie do zarządzania logami, ich analizy i raportowania, które pozwala za pomocą jednej konsoli na przegląd stanu bezpieczeństwa całej monitorowanej infrastruktury (Fortinet Security Fabric). Na podstawie analizy logów system automatycznie wysyła drogą mailową powiadomienie do klienta o incydentach o statusie HIGH i CRITICAL. Monitoring działa 24/7/365. Klient otrzymuje generowane automatycznie cykliczne raporty w zależności od wykupionego pakietu codziennie lub co tydzień.

O sile tego narzędzia świadczy również możliwość skonfigurowania aktywnego i automatycznego zarządzania zdarzeniami bezpieczeństwa (Event Manager). Dla każdego zdarzenia możliwe jest skonfigurowanie natychmiastowych powiadomień mailowych.

Niezależnie od wybranej przez klienta wersji usługi w każdym z przypadków urządzenia Fortinet (tak zarządzane przez Netię jak i klientów) będę wysyłać logi do analizy do systemu FortiAnalyzer Netia. Na podstawie zdefiniowanej i skonfigurowanej polityki system będzie powiadamiał wskazanych przez klienta administratorów (powiadomienia e-mail).

Pasted image 20231109113411.png

Warianty Usługi

Usługa może być zrealizowana w czterech wariantach: Start, Standard, Advanced lub Custom.

Pasted image 20250317154931.png

Porównanie wariantów:

Pasted image 20250317155315.png

Porównanie z usługami SOC oraz Soc Lite:

Pasted image 20231109114146.png