Sikkerhetsovervåking og respons

24/7 Overvåking – Basis

24/7 Overvåkning – Basis

Oppdagelse og håndtering av hendelser knyttet til brukere, klienter og servere med Managed EDR og ITDR. Alle alarmer analyseres manuelt «on-screen» og automatisert .

 

  • Snakk med en konsulent

Fence forklarer

24/7 Overvåking – Basis

24/7 Overvåking – Basis gir rask oppdagelse og håndtering av sikkerhetshendelser knyttet til brukere, klienter og servere. Tjenesten er basert på Managed EDR og ITDR. Kontinuerlig overvåket av Fence SOC, og sørger for automatisk og manuell analyse av alle hendelser, gjennomføring av øyeblikkelige isoleringer og avansert respons ved hendelser.

Sikkerhetsovervåking og respons 24/7-365

Digitale angrep rammer alle typer virksomheter, uavhengig av størrelse eller bransje. Media rapporterer stadig om angrep mot kommuner, butikker og andre virksomheter, men det er kun en liten del av hendelsene som blir offentlig kjent.

I dagens trussellandskap er alle mål, da de fleste trusselaktører motiveres av økonomisk vinning. Angrep kan komme i mange former, men digital utpressing etter datainnbrudd med tyveri og ondsinnet kryptering (løsepengeangrep) har blitt svært vanlig. Alle hendelser som Fence SOC har håndtert for kunder så langt kunne ha vært unngått med sikkerhetsovervåking.

Nasjonal sikkerhetsmyndighet (NSM) anbefaler i sine Grunnprinsipper for IKT-sikkerhet at virksomheter etablerer sikkerhetsovervåkning for å kunne oppdage sikkerhetshendelser. Data fra slik overvåkning må analyseres, og hendelser må klassifiseres korrekt og hurtig slik at viktige hendelser håndteres effektivt og riktig.

NIS2-direktivet («A high common level of cybersecurity in the EU») krever at virksomheter som omfattes, etablerer sikkerhetsovervåking for å forhindre, oppdage og håndtere sikkerhetshendelser raskt. Dette forutsetter tilgang til kompetente ressurser for sikkerhetsovervåking og hendelseshåndtering 24/7.

 

  • 24/7 Overvåkning - Basis
  • Endpoint Detection & Response (EDR).
  • Identity Threat Detection & Response (ITDR)
  • Overvåking av klienter og servere.
  • Hendelseshåndtering.
  • Avansert respons og isolering.
  • Kvartalsvise sikkerhetsmøter.
  • Deling av oppdatert trusseletterretning.
  • Varsling per telefon ved hendelser.
  • Standard & Premium SLA.
  • Fence Security Operations Center
  • Manuell og automatisk (AI-støttet) hendelseshåndtering.
  • Direkte tilgang til Fence Incident Response Team (FIRT) ved behov.
  • Sertifiserte analytikere, hendelseshåndterere og digitale etterforskere.
  • Level 1- og 2-SOC-analytikere.
  • Rutiner for varsling og håndtering av hendelser. 
  • Oppdatert trusseletterretning.

Rask og effektiv hendelsesoppdagelse.

Fence tilbyr 24/7-overvåkingstjenester for oppdagelse og håndtering av datainnbrudd. I vår norske 24/7 SOC jobber sertifiserte analytikere kontinuerlig med å analysere data, alarmer og hendelser for å beskytte våre kunder. Kunstig intelligens og oppdatert trusseletterretning (CTI) støtter og effektiviserer arbeidet med oppdagelse og håndtering av alvorlige sikkerhetshendelser. Våre SOC-analytikere sørger i hovedsak for første håndtering, eventuelle isoleringer og varsling ved en sikkerhetshendelse.

Når en angriper får uautorisert tilgang, er tid kritisk. Vi anser den første timen for å være essensiell. Det er derfor viktig for en leverandør av sikkerhetsovervåking å reagere raskt og effektivt.

Riktig hendelseshåndtering er kritisk.

Vårt Fence Incident Response Team (FIRT) består av høyt sertifiserte hendelseshåndterer og etterforskere med lang erfaring. FIRT bistår våre kunder i forbindelse med datainnbrudd og andre hendelser som krever solid håndtering og etterforskning. Det er viktig at hendelser blir håndtert trygt og riktig for å sørge umiddelbar isolering og beskyttelse av data, riktig håndtering av bevis og etterforskning, samt raskest mulig tilbakeføring til normal drift for å redusere eventuelle økonomiske konsekvenser.

Overvåking ved bruk av AI og oppdatert trusseletterretning (CTI)
For å kunne levere kostnadseffektiv og sikker overvåking til ulike virksomheter med forskjellige sikkerhetskrav, tilbyr vi to nivåer av tjenesteavtaler: Standard SLA og Premium SLA.

For enkelte virksomheter er det kritisk å ha tilgang til manuell analyse «on-screen» og IRT 24/7-365, og de har de nødvendige interne ressursene og midlene for å støtte dette. Premium SLA er da det beste alternativet. For de fleste norske virksomheter er det imidlertid tilstrekkelig med manuell analyse fra 08.00 til 24.00 hver dag, kombinert med AI-drevet automatisk oppdagelse og håndtering av hendelser om natten. Standard SLA er derfor det beste valget for dem.

Uavhengig av overvåkingsgrad benytter vi i våre overvåkingstjenester AI, maskinlæring og kontinuerlig oppdatert trusseletterretning (CTI). Bruken av AI og CTI effektiviserer hendelsesanalyser, og gir våre analytikere nøyaktig og tidsriktig informasjon som forbedrer prosessen med å oppdage og avverge dataangrep. Den samme informasjonen og AI benyttes både til å overvåke våre kunder om natten og til manuell analyse, med mulighet for automatisk isolering av enheter, blokkering av trafikk, eller deaktivering av brukere.

Hvordan fungerer vår sikkerhetsovervåking

Den enkleste måten å etablere overvåking er ved bruk av Managed EDR. Dette sikrer oppdagelse og håndtering av hendelser på både klienter og servere. Installasjon av en agent på enhetene som skal overvåkes er alt som kreves. For kunder som ønsker avansert preventiv sikkerhet, kan agenten enkelt utvides for å støtte vår tjeneste Managed Endpoint Protection uten behov for ekstra installasjon.

For mer omfattende overvåking bør EDR kombineres med vår tjeneste Managed XDR og SIEM. Denne tjenesten bruker virtuelle sensorer til å samle inn loggdata fra nettverk, skyløsninger, sikkerhetsprodukter, servere og applikasjoner. Alle data sikres i vår XDR & SIEM-plattform, berikes med data fra vår Threat Intelligence Platform, og krypteres, adskilles og sikres i samsvar med kravene fra NIS2, ISO, NSM og GDPR.

Fence leverer sikkerhetsovervåking som passer til kundens behov og krav til sikkerhet, enten de må eller ønsker å benytte eksisterende sikkerhetsløsninger fra for eksempel Microsoft, eller om de ønsker å i større grad basere seg på våre anbefalte sikkerhetsløsninger.

Les mer om de ulike nivåene for overvåking her eller ta kontakt med oss for en prat om hva dere har behov for.

Vil du ta en prat med oss? Fyll ut skjema så tar vi kontakt med deg