SOC & Incident Response

מענה מקצה לקצה: ניטור 24/7, חקירה ותגובה, Retainer לאירועי סייבר ו-Playbooks מותאמים.

מה כלול בשירות

  • ניטור 24/7 באמצעות SIEM/SOAR, קורלציה והתראות חכמות.
  • MDR/EDR/XDR: זיהוי, בידוד תחנות, בלימת תהליכים והקשחה.
  • Playbooks מותאמים (Phishing, Ransomware, Cloud, Identity).
  • Hunting יזום, ניהול IOC/IOA וטיוב כללים שוטף.
  • חקירה ו-Forensics, ניהול אירוע ושיקום מהיר.
SIEM/SOAR EDR/XDR Threat Hunting Playbooks Forensics

Retainer & SLA

  • קו חם IR 24/7 עם זמני תגובה מוגדרים לפי חומרה.
  • On-Call חוקרים בכירים + מנהל אירוע ייעודי.
  • Tabletop ואימוני צוות חצי שנתיים.
  • דו״חות Executive ו-KPIs שוטפים.

Onboarding קצר

  • אינטגרציה ל-SIEM/EDR הקיימים או פריסה זריזה של חיישנים.
  • איסוף לוגים קריטיים (Cloud/Identity/Network/Endpoints).
  • הגדרת Use-Cases ו-Playbooks לפי סיכונים.
  • סבב “Hardening Sprint” ממוקד.

לקבלת הצעת מחיר לשירות