Implementare SIEM (Security Information & Event Management)
Implementați și configurați un SIEM (Wazuh + OpenSearch sau Elastic SIEM) pentru corelarea evenimentelor de securitate, detectarea indicatorilor de incident și susținerea conformității cu fereastra de 72 de ore din Articolul 33.
Implementați Wazuh sau Elastic SIEM, colectați evenimente de securitate din infrastructură (Linux syslog, CloudTrail, Kubernetes audit logs, log-uri de aplicație), configurați reguli de corelare pentru amenințări relevante GDPR și setați alertare PagerDuty. Oferă capacitatea de detecție necesară pentru fereastra de 72 de ore prevăzută de Articolul 33. Preț fix 2.700–4.500 €.
📋De ce există acest serviciu
Articolul 33(1) impune notificarea autorității de supraveghere în 72 de ore din momentul în care organizația devine "conștientă" de incident. Elementul-cheie este această conștientizare: din punct de vedere juridic trebuie să aveți sisteme care detectează rapid incidentele. Un SIEM este măsura tehnică standard care face posibil acest lucru.
Ce primiți
- SIEM implementat (recomandat Wazuh + OpenSearch)
- Ingestie de log-uri din: servere Linux, CloudTrail, K8s audit logs, evenimente de aplicație
- Reguli de detecție relevante GDPR configurate (brute force, exfiltrare de date, descărcări masive neobișnuite)
- Reguli de detecție a anomaliilor pentru acces PII
- Alertare PagerDuty / email pentru evenimente critice
- Documentație pentru fluxul de răspuns la incidente
- Ghid pentru operațiuni de securitate
Cum livrăm
- Day 0Solicitați oferta → răspuns în 4 ore lucrătoare
- Day 1–2Apel de discovery și clarificarea domeniului
- Day 3–5Contract semnat, kick-off programat
- Day 5–7Implementarea începe
- Day NLivrabile finale și apel de prezentare
- +30 daysSuport gratuit după livrare
Instrumente și tehnologii
Prerechizite
- Surse de log accesibile (prin SSH sau agent)
- Inventar al infrastructurii
- PagerDuty sau sistem similar de alertare (sau configurăm alerte prin email)
Prețuri
✓ Inclus în domeniu:
- •Până la 20 de surse de log
- •Reguli standard de corelare GDPR
- •Mediu AWS sau GCP
⚠ În afara domeniului (necesită ofertă suplimentară):
- •Mai mult de 20 de surse de log (ofertă suplimentară)
- •Detecție ML personalizată (acoperită de serviciul UBA)
- •Monitorizare SOC 24/7 (acoperită de retainerul managed operations)
📋Prețul final este confirmat în propunere în termen de 4 ore de la solicitare.
Calendar realist — la ce să vă așteptați
- T+0hTrimiteți cererea
- T+4hPropunere inițială (în programul de lucru)
- T+1–3dApel de discovery
- T+2–3dFactura finală
- T+3–5dContract semnat
- T+4–6dPlata primită
- T+5–7dÎnceperea serviciului
- T+5–7d+NServiciu finalizat
Întrebări frecvente
Wazuh sau Elastic SIEM: ce ar trebui să aleg?
Un SIEM garantează că vom detecta incidentele în 72 de ore?
Servicii conexe
Implementare jurnalizare acces PII
Implementați jurnalizare completă de audit pentru fiecare acces la date personale: cine a accesat ce, când, de la ce IP și în ce scop, cu stocare imuabilă și rezistentă la manipulare.
Pipeline automat de detectare a incidentelor
Construiți un pipeline automatizat care monitorizează exfiltrarea de date, accesul neautorizat și activitatea PII anormală, declanșând imediat alerte atunci când sunt detectați indicatori de incident.
Analiza comportamentului utilizatorilor (UBA) pentru detectarea amenințărilor interne
Implementați UBA bazat pe machine learning pentru a detecta amenințări interne, conturi compromise și tipare anormale de acces la PII pe care un SIEM bazat pe reguli le poate rata.