Sikkerhetsovervåkning og respons
24/7 Overvåking – Premium

24/7 Overvåking – Premium
Full sikkerhetsovervåkning for oppdagelse og håndtering av avanserte trusler med manuell analysering 24/7-365.
-
Snakk med en konsulent
Fence forklarer
24/7 Overvåking – Premium
24/7 Overvåking – Premum gir rask oppdagelse og håndtering av sikkerhetshendelser i hele virksomhetens miljø. Tjenesten er basert på en kombinasjon av loggdata fra eksisterende løsninger og vår Managed EDR, XDR & SIEM-plattform. Vi samler inn logger fra servere, skytjenester, nettverket, sikkerhetsprodukter og applikasjoner. Fence XDR & SIEM-plattform kan integreres mot de aller fleste løsninger og produsenter.
Med 24/7 Overvåkning – Premium får din virksomhet full 24/7 «on-screen» overvåking av hele miljøet. Dette inkluderer overvåking av unormal brukeradferd, Entra ID, brannmurlogger, Microsoft 365 og andre relevante systemer. Med manuell analyse «on-screen» og bruk av AI sikrer tjenesten oppdagelse og håndtering av avanserte trusler på alle plattformer.
Sikkerhetsovervåking og respons 24/7-365
Digitale angrep rammer alle typer virksomheter, uavhengig av størrelse eller bransje. Media rapporterer stadig om angrep mot kommuner, butikker og andre virksomheter, men det er kun en liten del av hendelsene som blir offentlig kjent.
I dagens trussellandskap er alle mål, da de fleste trusselaktører motiveres av økonomisk vinning. Angrep kan komme i mange former, men digital utpressing etter datainnbrudd med tyveri og ondsinnet kryptering (løsepengeangrep) har blitt svært vanlig. Alle hendelser som Fence SOC har håndtert for kunder så langt kunne ha vært unngått med sikkerhetsovervåking.
Nasjonal sikkerhetsmyndighet (NSM) anbefaler i sine Grunnprinsipper for IKT-sikkerhet at virksomheter etablerer sikkerhetsovervåkning for å kunne oppdage sikkerhetshendelser. Data fra slik overvåkning må analyseres, og hendelser må klassifiseres korrekt og hurtig slik at viktige hendelser håndteres effektivt og riktig.
NIS2-direktivet («A high common level of cybersecurity in the EU») krever at virksomheter som omfattes, etablerer sikkerhetsovervåking for å forhindre, oppdage og håndtere sikkerhetshendelser raskt. Dette forutsetter tilgang til kompetente ressurser for sikkerhetsovervåking og hendelseshåndtering 24/7.
Overvåking ved bruk av AI og oppdatert trusseletterretning (CTI)
Uavhengig av overvåkingsgrad benytter vi i våre overvåkingstjenester AI, maskinlæring og kontinuerlig oppdatert trusseletterretning (CTI). Bruken av AI og CTI effektiviserer hendelsesanalyser, og gir våre analytikere nøyaktig og tidsriktig informasjon som forbedrer prosessen med å oppdage og avverge dataangrep. Den samme informasjonen og AI benyttes både til å overvåke våre kunder om natten og til manuell analyse, med mulighet for automatisk isolering av enheter, blokkering av trafikk, eller deaktivering av brukere.
Hvordan fungerer vår sikkerhetsovervåking
Den enkleste måten å etablere overvåking er ved bruk av Managed EDR & ITDR. Dette sikrer oppdagelse og håndtering av hendelser mot både brukere, klienter og servere. Installasjon av en agent på enhetene som skal overvåkes og en enkel Entra ID integrasjon er alt som kreves. For kunder som ønsker avansert preventiv sikkerhet, kan agenten enkelt utvides for å støtte vår tjeneste Managed Endpoint Protection uten behov for ekstra installasjon.
For mer omfattende overvåking bør EDR kombineres med vår tjeneste Managed XDR og SIEM. Denne tjenesten bruker virtuelle sensorer til å samle inn loggdata fra nettverk, skyløsninger, sikkerhetsprodukter, servere og applikasjoner. Alle data sikres i vår XDR & SIEM-plattform, berikes med data fra vår Threat Intelligence Platform, og krypteres, adskilles og sikres i samsvar med kravene fra NIS2, ISO, NSM og GDPR.
Fence leverer ulike sikkerhetsovervåkings løsninger tilpasset virksomhetens behov og krav til sikkerhet, enten de må eller ønsker å benytte eksisterende sikkerhetsløsninger fra for eksempel Microsoft, eller om de ønsker å i større grad basere seg på våre anbefalte sikkerhetsløsninger.
Riktig hendelseshåndtering er kritisk.
Fence tilbyr 24/7-overvåkingstjenester for oppdagelse og håndtering av datainnbrudd. I vår norske 24/7 SOC jobber sertifiserte analytikere kontinuerlig med å analysere data, alarmer og hendelser for å beskytte våre kunder. Kunstig intelligens og oppdatert trusseletterretning (CTI) støtter og effektiviserer arbeidet med oppdagelse og håndtering av alvorlige sikkerhetshendelser. Våre SOC-analytikere sørger i hovedsak for første håndtering, eventuelle isoleringer og varsling ved en sikkerhetshendelse.
Når en angriper får uautorisert tilgang, er tid kritisk. Vi anser den første timen for å være essensiell. Det er derfor viktig for en leverandør av sikkerhetsovervåking å reagere raskt og effektivt.
Vårt Fence Incident Response Team (FIRT) består av høyt sertifiserte hendelseshåndterer og etterforskere med lang erfaring. FIRT bistår våre kunder i forbindelse med datainnbrudd og andre hendelser som krever solid håndtering og etterforskning. Det er viktig at hendelser blir håndtert trygt og riktig for å sørge umiddelbar isolering og beskyttelse av data, riktig håndtering av bevis og etterforskning, samt raskest mulig tilbakeføring til normal drift for å redusere eventuelle økonomiske konsekvenser.
Fence AS er godkjent av NSM.
Vi tilfredsstiller kravene iht. NSMs kvalitetsordning for hendelseshåndtering. Dette er en godkjenningsordning NSM har opprettet for leverandører som tilbyr tjenester for håndtering av dataangrep.
NSMs kvalitetsordning for leverandører som håndterer IKT-hendelser stiller strenge og relevante krav. Leverandørene må i søknaden dokumentere at de ikke bare teknisk kan håndtere en hendelse, men også oppfylle krav innen ti ulike områder. Disse inkluderer blant annet cybertrusseletterretning, prosesser, kompetanse, verktøy og rapportering.
«Formålet med ordningen er at virksomheter som opplever en IKT-sikkerhetshendelse skal kunne velge en leverandør av hendelseshåndteringstjenester der NSM har vurdert at leverandøren tilfredsstiller de kvalitetskrav som NSM har definert til tjenesten.»
Les mer om NSMs kvalitetsordning:
https://nsm.no/fagomrader/sikkerhetsstyring/leverandorforhold/kvalitetsordning-for-leverandorer-som-handterer-ikt-hendelser
- 24/7 Overvåking - Premium
- Endpoint Detection & Response (EDR).
- Extended Detection & Response (XDR).
- Identity Protection Microsoft 365 (ITDR)
- Overvåking av klienter, servere, nettverk, identiteter og skytjenester.
- Sikker lagring av logger (SIEM).
- Hendelseshåndtering.
- Avansert respons og isolering.
- Kvartalsvise sikkerhetsmøter.
- Deling av oppdatert trusseletterretning.
- Varsling per telefon ved hendelser.
- Premium SLA
- Fence Security Operations Center
- Manuell og automatisk (AI-støttet) hendelseshåndtering.
- Direkte tilgang til Fence Incident Response Team (FIRT) ved behov.
- Sertifiserte analytikere, hendelseshåndterere og digitale etterforskere.
- Level 1- og 2-SOC-analytikere.
- Rutiner for varsling og håndtering av hendelser.
- Godkjent av NSM for hendelseshåndtering.
- Oppdatert trusseletterretning.