Cum lucrăm
Threat intelligence-ul generic este zgomot. Threat intelligence-ul util este curatat pe actorii, familiile de malware și TTP-urile care chiar țintesc sectorul și geografia ta, și este integrat cu controalele pe care deja le operezi. Sandline produce pachete de intelligence pe sector pentru organizații din România și UE și le operaționalizează în SIEM, EDR și programul de management al vulnerabilităților — inclusiv integrare directă cu semnalele CTI ale Centraleyezer.
Rezultate
- Profil de actor și TTP specific sectorului, relevant business-ului tău
- Conținut de detecție (reguli sigma, query-uri EDR) legat de actorii prioritari
- Prioritizare a vulnerabilităților informată de CTI în Centraleyezer
- Briefing trimestrial pentru leadership și SOC
Livrabile
- Profil de amenințări pe sector
- Pachet de conținut de detecție
- Configurare feed CTI Centraleyezer
- Pachet de briefing trimestrial
Engagement Workspace · 90 de zile gratuit
Inclus în acest angajament: o instanță Centraleyezer SaaS pentru 90 de zile, din care îți generezi rapoartele la cerere. La final o închizi (livrabilele DOCX/PDF + scrisoarea de atestare rămân la tine) sau o extinzi ca abonament SaaS plătit.
Întrebări frecvente
Cum diferă de un feed CTI generic?
Un feed generic îți trimite tot. Un angajament CTI Sandline curatează: actorii și TTP-urile care țintesc sectorul și geografia ta, cu conținut de detecție (reguli sigma, query-uri EDR) legat direct de acei actori. Output-ul e operațional, nu informațional.
Acoperiți actori specifici României / UE?
Da. Acoperirea cea mai puternică o avem pe actorii care țintesc serviciile financiare RO/UE, operatorii de energie, administrația publică și telco — sectoarele care intră în pragurile de entitate esențială NIS2.
Cum integrați cu SIEM-ul / EDR-ul nostru?
Livrăm conținutul de detecție într-un format portabil (reguli sigma, ID-uri tehnică MITRE ATT&CK, query-uri specifice EDR-ului tău la cerere) și îl validăm pe stack-ul tău în timpul angajamentului. Nu cerem un anumit vendor de SIEM sau EDR.