וואטסאפ

See Secure

מכפיל הכוח שלכם לאבטחת מידע סייבר ו-IT.

אנחנו מלווים חברות טכנולוגיה, פיננסים, SMB וגם חברות ביטחוניות, עם צוות מומחים

ועובדים בעלי סיווג בטחוני – כדי להעניק לך שקט עסקי והגנה מתקדמת.

See Secure Consulting

הכירו את


השירותים שלנו:

ייעוץ אסטרטגי וניהול סיכונים

SOC מנוהל – התרעות חכמות בזמן אמת

מבדקי חדירות והערכת חולשות

ליווי לעמידה בתקנים ורגולציות

ניהול אבטחת מידע כשירות (CISO as a service)

השמת אנשי אבטחת מידע מנוסים\מתחילים

 

 

01

SIEM-SOC מנוהל

שירות SOC מנוהל (Security Operations Center) המספק ניטור, זיהוי ותגובה שוטפת לאירועי אבטחת מידע 24/7.

הקמה ותפעול של מערך SIEM מתקדם (Security Information and Event Management) לאיסוף, ניתוח ומתאם בין אירועי אבטחה ממקורות שונים.

זיהוי בזמן אמת של מתקפות וסיכונים באמצעות טכנולוגיות חכמות, חוקים מותאמים וניתוח אנליטי מתקדם.

שירות מבוסס צוות אנליסטים ומומחי SOC מנוסים, הפועלים על פי מתודולוגיות עדכניות ונהלי תגובה סדורים.

אינטגרציה עם מערכות הארגון – שרתים, ענן, תחנות קצה, אפליקציות, פיירוולים, מערכות IAM ועוד.

דו"חות ניהוליים ומבצעיים תקופתיים – ניתוח מגמות, מדדים ו-KPIs לשיפור מתמיד של מערך ההגנה.

ליווי מקצועי של מנהל אבטחת מידע בכיר לתיאום בין תובנות ה-SOC לבין אסטרטגיית האבטחה הכוללת של הארגון.

שירות גמיש ומדורג לפי צרכי הארגון – החל ממעקב בסיסי ועד שירות SOC מנוהל מלא עם SLA מותאם אישית.

 

אפשרות להקמת SOC ייעודי בארגון בשילוב הכשרה וליווי לצוותים פנימיים.

02

Ciso As A Service

שירות ניהול אבטחת מידע חיצוני (Virtual CISO) המספק לארגון ליווי אסטרטגי, ניהולי ותפעולי בתחום אבטחת המידע.

הובלת תוכנית אב לאבטחת מידע וסייבר המותאמת ליעדי הארגון, לרגולציות ולסיכונים הספציפיים שלו.

ניהול סיכונים והערכת פערים במערכות, תהליכים וספקים – כולל גיבוש תוכנית לטיפול בסיכונים.

בניית מדיניות, נהלים ותהליכים ארגוניים בהתאם לתקנים ולרגולציות (ISO 27001, NIST, רגולציית פרטיות, רמו"ט וכו’).

ליווי בהיערכות לעמידה ברגולציות ותקנות – כולל לקוחות, מכרזים וגופי ביקורת.

ניהול אירועי אבטחת מידע (Incident Response) – היערכות, תיאום מול גורמי פנים וחוץ, ותחקור אירועים.

הדרכה והעלאת מודעות בארגון למנהלים ולעובדים בנושאי סייבר, פרטיות ואבטחת מידע.

דיווח שוטף להנהלה על רמת הסיכון, סטטוס טיפול בממצאים והתקדמות ביישום תוכניות האבטחה.

 

שירות גמיש בהתאמה לארגון – ממספר שעות חודשי מוגדר ועד שירות מלא של CISO חיצוני קבוע.

03

שירותי ייעוץ וליווי לתקני אבטחת מידע

ליווי מלא בהטמעת תקני אבטחת מידע – לרבות ISO/IEC 27001, 27701, 22301, NIST, ותקני המשך רלוונטיים.

מיפוי פערים (Gap Analysis) בין המצב הקיים לדרישות התקן והצגת תוכנית פעולה ממוקדת לסגירתם.

כתיבה וטיוב של מדיניות, נהלים והנחיות אבטחת מידע בהתאם למבנה תקני (BSI / ISO) ובשפה ארגונית מותאמת.

הכנה וליווי לביקורת הסמכה מול גופי תקינה חיצוניים – כולל בדיקות מקדימות ותרגול מבדקים.

בניית מסגרת ניהול אבטחת מידע (ISMS) המשלבת תהליכים, בקרות ומדדים למדידה ובקרה שוטפת.

הדרכה והעלאת מודעות להנהלה ולעובדים כחלק מדרישות התקן ותרבות האבטחה הארגונית.

ייעוץ שוטף לאחר ההסמכה – שימור ושיפור מתמיד של תהליכים ועמידה בדרישות עדכניות.

04

שירותי השמה ואספקת מומחי אבטחת מידע

איתור, מיון והשמה של מומחי אבטחת מידע וסייבר בהתאם לצרכים, להיקף ולתרבות הארגונית שלכם.

מאגר נרחב של אנשי מקצוע מנוסים – מנהלי אבטחת מידע (CISO), אנליסטים, מיישמי תקנים, חוקרי סייבר, מומחי SOC, DevSecOps ועוד.

תהליך סינון מקצועי מעמיק הכולל בחינת ידע טכנולוגי, הבנה תהליכית והתאמה לאופי הארגון.

אפשרויות גמישות – העסקה ישירה, Outsourcing, או השמה בפרויקטים ממוקדים.

שירותי On-Demand – הצבת אנשי מקצוע זמניים או חלקיים לתקופות מוגדרות (חופשות, פרויקטים, עומסים).

ליווי מקצועי לאורך כל תהליך ההשתלבות – התאמה לצוותים קיימים, הדרכה וליווי שוטף של See-Secure Consulting.

התמקדות באיכות ובאמינות – כל מועמד נבדק ומומלץ ע"י מומחי אבטחת מידע בעלי ניסיון ניהולי ושטח רב.

חיסכון בזמן ובמשאבים – אנו מנהלים את כל תהליך הגיוס והבחינה עד להצבת כוח האדם הנכון במקום הנכון.

05

IR צוות תגובה לאירועי אבטחת מידע

מענה מיידי לאירועי אבטחת מידע וסייבר, כולל זיהוי, בלימה, ניתוח ושיקום מהיר של המערכות הפגועות.

ניהול כולל של האירוע – תיאום בין כלל הגורמים המעורבים: הנהלה, IT, ספקים, משפטי ותקשורת.

חקירת סייבר (Forensics) לזיהוי מקור ההתקפה, אופן החדירה, היקף הפגיעה והנתונים שנחשפו.

בלימת מתקפות בזמן אמת והטמעת בקרות מיידיות למניעת התפשטות וחדירה נוספת.

שחזור פעילות עסקית (Business Continuity) תוך מזעור הפגיעה התפעולית והחזרת השירותים לפעולה.

תיאום ותקשורת עם רשויות רגולציה, לקוחות וגורמי תקשורת בהתאם לדרישות החוק והרגולציה.

הפקת דו"ח אירוע מסכם (Post Incident Report) הכולל ניתוח עומק, מסקנות והמלצות לשיפור מערך ההגנה.

היערכות מוקדמת לאירועים – בניית תוכניות תגובה (IRP), תרגולים תקופתיים וסימולציות תקיפה.

שירות 24/7 במתכונת Retainer או לפי אירוע – מענה מהיר של צוותי מומחים בעת הצורך.