חברת הניטור See Secure מקבוצת שיא סקיוריטי

החברה ידועה כבעלת גישה מקצועית, אחראית, תחת ערכים של יושרה, מקצועיות ושקיפות, ומעסיקה אנשי מקצוע בלבד, רובם יוצאי יחידות סייבר או מומחים עם ניסיון מעשי רחב. לכן, היא נחשבת לגורם מקצועי ומוערך בתחום אבטחת המידע בישראל.

02/05/2025

מי היא See Secure Consulting

See Secure Consulting היא חברת הייעוץ והליווי המקצועי של קבוצת שיא סקיוריטי, והיא פועלת בעיקר בשוק הישראלי.

היא מתמחה באספקת שירותי סייבר לארגונים מכלל המגזרים, מהמגזר הפיננסי, דרך מוסדות מדינה ועד חברות הייטק ותעשייה ביטחונית.

See Secure Consulting פועלת בשיתוף פעולה הדוק עם מכללת See Security, ולעיתים קרובות המומחים של חברת הייעוץ הם גם מרצים במכללה. סינרגיה זו מבטיחה ידע מעודכן ורלוונטי לתעשייה מחד, וידע מצטבר מהשטח שזורם חזרה אל הכשרות המעשיות, כך שהסטודנטים נהנים מגישה מתקדמת ועדכנית לתכני ההכשרה.

החברה ידועה כבעלת גישה מקצועית, אחראית, תחת ערכים של יושרה, מקצועיות ושקיפות, ומעסיקה אנשי מקצוע בלבד, רובם יוצאי יחידות סייבר או מומחים עם ניסיון מעשי רחב. לכן, היא נחשבת לגורם מקצועי ומוערך בתחום אבטחת המידע בישראל.

החברה מתמקדת במתן שירותי אבטחת מידע וסייבר מקצועיים לארגונים, בעיקר בתחומים הבאים:

ייעוץ ארכיטקטורה, מתודולוגיה ובדיקות חדירות

בדיקות חדירה וסקירות אבטחה – ביצוע Penetration Testing ו־Security Assessments ייעוץ אבטחת מידע וסייבר: סיוע לארגונים בגיבוש אסטרטגיית אבטחה, ניהול סיכונים, מיפוי פערים והובלת תהליכים לשם עמידה ברגולציות ותקנים (כמו NIST, GDPR, ISO 27001 ועוד).
בדיקות חדירה (Penetration Testing): ביצוע סימולציות של מתקפות סייבר כדי לזהות חולשות במערכות הארגון ולספק המלצות לשיפור האבטחה.
ניהול והערכות סיכונים (Risk Assessment): ניתוח מעמיק של נכסי המידע והתהליכים בארגון כדי לזהות סיכוני סייבר פוטנציאליים ולהעריך את השפעתם.
שירותי CISO כשירות (CISO as a Service / vCISO): מתן שירותי ניהול אבטחת מידע בכירים והובלת תחום ההגנה לארגונים שאין להם צורך או יכולת להעסיק מנהל CISO במשרה מלאה.
ייעוץ אסטרטגי: גיבוש מתודולוגיות הגנה, מדיניות אבטחה, ותכניות רב-שנתיות בתחום הסייבר.
פתרונות אבטחה מותאמים: התאמת פתרונות אבטחה ספציפיים לצרכים הייחודיים של כל ארגון, כולל הגנה על ענן, הגנה על נקודות קצה, ניהול זהויות וגישה ועוד.

ניטור, ייעוץ וסיוע בסביבת SOC/Incident Response

1. ניטור וניהול אירועים (Core SOC Services)

ניטור אבטחת מידע 24/7 (24/7 Monitoring)
איתור אנומליות ויומני מערכת (Log Monitoring)
זיהוי איומים בזמן אמת (Real-Time Threat Detection)
ניהול תגובה ראשונית (First-Level Incident Response)
ניתוח התראות והפחתת false positives

2. שירותים מתקדמים

ציד איומים (Threat Hunting) פרואקטיבי

ניתוח מתקדם של התנהגויות חשודות
ניטור דליפת מידע (DLP)
זיהוי אנומליות ברשת ובמערכות
ניהול פגיעויות (Vulnerability Management)

3.ניתוח ותגובה לאירועים (Advanced Response)

ניהול אירועי סייבר (Incident Handling)
Response Playbooks מותאמים
שחזור ועיבוד ראיות (Forensics light)
דו"חות תחקיר ותובנות לאחר אירועים (Post-Incident Analysis)

4. חקר איומים והקשר (Threat Intelligence)

הזרמת מודיעין סייבר (Threat Feeds Integration)
התאמת מודיעין למאפייני הלקוח
שימוש במקורות OSINT ו־Darknet
חיזוי איומים עתידיים לפי מגמות

5. הקמה ותפעול מרכזי SOC (Security Operations Center)

אפיון והקמה של מרכז SOC ייעודי לארגון – כולל תשתיות טכנולוגיות, נהלים, תהליכים, וחלוקת תפקידים.
בחירת ופיקוח על פתרונות טכנולוגיים – כולל SIEM, SOAR, EDR, XDR, NDR ועוד.
ניהול SOAR (Security Orchestration)
אינטגרציה עם מערכות EDR/XDR
בדיקות תקינות של סוכני איסוף מידע (Collectors/Agents)
גיוס והכשרת צוותי SOC פנימיים – בקרי SOC, אנליסטים, ראשי צוותים ואנשי תשתית.
כתיבת נהלים וספר תגובות (Runbook / Playbook) – בהתאם לפרופיל הסיכונים של הארגון.

6. מיקור חוץ מלא או חלקי ל-SOC בחצר הלקוח (On-Prem SOC Outsourcing)

הצבת צוות SOC מנוסה באתר הלקוח – כולל אנליסטים, ראש צוות, ולעיתים גם מנהל SOC.
שירותי מיקור חוץ חלקיים או מלאים – בהתאם לצורכי הארגון: רק ניתוח תקריות, או גם ניהול מערכות, תגובה ודו"חות.
השתלבות מלאה בתרבות הארגונית – עבודה כחלק בלתי נפרד מהצוות הקיים של הלקוח.
שירות תפעול SOC מנוהל – החברה מפעילה את ה-SOC באופן מלא או משותף ("Hybrid SOC").
בקרה שוטפת ושיפור מתמיד של תהליכים – כולל מדידת ביצועים, הפקת לקחים, ושדרוג מתודולוגיות.
שימוש בכלים ובמערכות של הלקוח או הבאת כלים מנוהלים מטעם הספק (Bring Your Own Platform).
שמירה על רמת שירות מקצועית גבוהה – גיבוי והחלפה במקרה של היעדרויות, תחזוקת ידע, ותיעוד רציף.
ליווי והכשרה של צוותים פנימיים לאורך זמן – אם הלקוח מתכנן להקים SOC עצמאי בעתיד.

7. הערכת מוכנות ותרגול

תרגילי סימולציה של תקיפות (Tabletop / Red Teaming light)
בדיקת תהליכי תגובה (SOC Readiness Assessment)
תרגולים משותפים עם צוות הלקוח

8. דיווחים, רגולציה, ושקיפות

דו"חות חודשיים/רבעוניים להנהלה
ממשק דשבורד ניהולי (עם גרפים, סטטיסטיקות, אירועים קריטיים)
מענה לדרישות רגולציה (GDPR, ISO 27001, SOX, ועוד)
הכנה ומענה לביקורות אבטחת מידע

פוסטים נוספים שאולי יעניינו אותך

הסבה מקצועית למהנדסים לעולם הסייבר

מהנדסים, במיוחד מתחומי התעשייה, האלקטרוניקה, המכניקה, התכנה והמערכות, מביאים עמם סט כישורים מצוין לשילוב חלק בתפקידים מגוונים בתחום הסייבר – במיוחד באבטחת מערכות תעשייה (ICS/OT), ביקורת תהליכים, ניתוח מערכות, ויישום אבטחת מידע בסביבות הנדסיות.

עבור למאמר

4.5.2025

תאריך: 4.5.2025

ההיסטוריה של קורס CISO בעולם ובישראל

תכנית CISO (נקראת גם: "קורס CISO") של See Security, היא כנראה הראשונה שהושקה בעולם, והקדימה את העולם. לא בכדי, הוצמדה לישראל תגית של "פורצת דרך" בסייבר העולמי.

עבור למאמר

4.5.2025

תאריך: 4.5.2025

אבני היסוד בתפקיד ה-CISO והכשרתו

תפקיד מנהל אבטחת המידע הארגוני התרחב בשנים האחרונות מתפקיד טכני־מקומי לתפקיד אסטרטגי־ארגוני, הפועל בליבת קבלת ההחלטות העסקיות. ה-CISO המודרני נדרש לשלב בין מגוון דיסציפלינות, מיומנויות וכישורים המאפשרים לו להתמודד עם האתגרים המורכבים של אבטחת המידע והסייבר בארגון.

עבור למאמר

4.5.2025

תאריך: 4.5.2025

הסמכות

התמחויות - קורסי סייבר ו-IT ממוקדים

חברת הניטור See Secure מקבוצת שיא סקיוריטי

מי היא See Secure Consulting

ייעוץ ארכיטקטורה, מתודולוגיה ובדיקות חדירות

ניטור, ייעוץ וסיוע בסביבת SOC/Incident Response

1. ניטור וניהול אירועים (Core SOC Services)

2. שירותים מתקדמים

3.ניתוח ותגובה לאירועים (Advanced Response)

4. חקר איומים והקשר (Threat Intelligence)

5. הקמה ותפעול מרכזי SOC (Security Operations Center)

6. מיקור חוץ מלא או חלקי ל-SOC בחצר הלקוח (On-Prem SOC Outsourcing)

7. הערכת מוכנות ותרגול

8. דיווחים, רגולציה, ושקיפות

Browser Details