Sikkerhetsovervåkning og respons

24/7 Overvåking – Premium

24/7 Overvåking – Premium

Full sikkerhetsovervåkning for oppdagelse og håndtering av avanserte trusler med manuell analysering «on-screen» 24/7-365.

  • Snakk med en konsulent

Fence forklarer

24/7 Overvåking – Premium

24/7 Overvåking – Premum gir rask oppdagelse og håndtering av sikkerhetshendelser i hele virksomhetens miljø. Tjenesten er basert på en kombinasjon av loggdata fra eksisterende løsninger og vår Managed EDR, XDR & SIEM-plattform. Vi samler inn logger fra servere, skytjenester, nettverket, sikkerhetsprodukter og applikasjoner. Fence XDR & SIEM-plattform kan integreres mot de aller fleste løsninger og produsenter.

Med 24/7 Overvåkning – Premium får din virksomhet full 24/7 «on-screen» overvåking av hele miljøet. Dette inkluderer overvåking av unormal brukeradferd, Entra ID, brannmurlogger, Microsoft 365 og andre relevante systemer. Med manuell analyse «on-screen» og bruk av AI sikrer tjenesten oppdagelse og håndtering av avanserte trusler på alle plattformer.

Sikkerhetsovervåking og respons 24/7-365

Digitale angrep rammer alle typer virksomheter, uavhengig av størrelse eller bransje. Media rapporterer stadig om angrep mot kommuner, butikker og andre virksomheter, men det er kun en liten del av hendelsene som blir offentlig kjent.

I dagens trussellandskap er alle mål, da de fleste trusselaktører motiveres av økonomisk vinning. Angrep kan komme i mange former, men digital utpressing etter datainnbrudd med tyveri og ondsinnet kryptering (løsepengeangrep) har blitt svært vanlig. Alle hendelser som Fence SOC har håndtert for kunder så langt kunne ha vært unngått med sikkerhetsovervåking.

Nasjonal sikkerhetsmyndighet (NSM) anbefaler i sine Grunnprinsipper for IKT-sikkerhet at virksomheter etablerer sikkerhetsovervåkning for å kunne oppdage sikkerhetshendelser. Data fra slik overvåkning må analyseres, og hendelser må klassifiseres korrekt og hurtig slik at viktige hendelser håndteres effektivt og riktig.

NIS2-direktivet («A high common level of cybersecurity in the EU») krever at virksomheter som omfattes, etablerer sikkerhetsovervåking for å forhindre, oppdage og håndtere sikkerhetshendelser raskt. Dette forutsetter tilgang til kompetente ressurser for sikkerhetsovervåking og hendelseshåndtering 24/7.

Rask og effektiv hendelsesoppdagelse.

Fence tilbyr 24/7-overvåkingstjenester for oppdagelse og håndtering av datainnbrudd. I vår norske 24/7 SOC jobber sertifiserte analytikere kontinuerlig med å analysere data, alarmer og hendelser for å beskytte våre kunder. Kunstig intelligens og oppdatert trusseletterretning (CTI) støtter og effektiviserer arbeidet med oppdagelse og håndtering av alvorlige sikkerhetshendelser. Våre SOC-analytikere sørger i hovedsak for første håndtering, eventuelle isoleringer og varsling ved en sikkerhetshendelse.

Når en angriper får uautorisert tilgang, er tid kritisk. Vi anser den første timen for å være essensiell. Det er derfor viktig for en leverandør av sikkerhetsovervåking å reagere raskt og effektivt.

Riktig hendelseshåndtering er kritisk.

Fence Incident Response Team (FIRT) består av høyt sertifiserte hendelseshåndterere og etterforskere med lang erfaring. FIRT bistår virksomheter ved datainnbrudd og andre hendelser som krever solid håndtering og etterforskning.

Det er viktig at hendelser håndteres korrekt og med riktige ressurser for å minimere skadeomfanget og sikre rask gjenoppretting av normal drift. Dette krever blant annet umiddelbar isolering og beskyttelse av data, profesjonell håndtering av bevis og etterforskning, samt løpende kvalifiserte beslutninger basert på erfaring og tilgjengelig informasjon. Hovedmålet er å bevege seg kontrollert og sikkert mot normaltilstand.

Overvåking ved bruk av AI og oppdatert trusseletterretning (CTI)

For å kunne levere en kostnadseffektiv og sikker overvåking til ulike typer virksomheter med forskjellig krav til sikkerhet skiller vi mellom Standard SLA og Premium SLA.

Dette fordi det for enkelte virksomheter er kritisk å ha tilgang til manuell analyse «On-screen» og IRT 24/7-365, og man har de nødvendige interne ressursene og midlene som støtter dette. Mens for de fleste norske virksomheter holder lenge med manuell analyse fra 08.00 til 24.00 med bruk av AI for automatisk oppdagelse og håndtering av hendelser på natt.

Uavhengig av overvåkingsgrad benytter vi i våre overvåkingstjenester AI, maskinlæring og utvidet bruk av tilpasset trusseletterretning (CTI) fra Norge. Bruken av AI og CTI i forbindelse med analysering av hendelser effektiviserer prosessen, gir våre analytikere mer nøyaktig. informasjon, og forbedrer prosessen med å oppdage og avverge dataangrep. Og det er den samme informasjon og AI som benyttes til å overvåke våre kunder på natt som vi bruker i forbindelse med manuell analyse, men da med mulighet for å automatisk isolere enheter, blokkere trafikk eller stenge brukere.

Hvordan fungerer vår sikkerhetsovervåking

Den enkleste måten å etablere overvåking er ved bruk av Managed EDR. Dette sikrer oppdagelse og håndtering av hendelser på både klienter og servere. Installasjon av en agent på enhetene som skal overvåkes er alt som kreves. For kunder som ønsker avansert preventiv sikkerhet, kan agenten enkelt utvides for å støtte vår tjeneste Managed Endpoint Protection uten behov for ekstra installasjon.

For mer omfattende overvåking bør EDR kombineres med vår tjeneste Managed XDR og SIEM. Denne tjenesten bruker virtuelle sensorer til å samle inn loggdata fra nettverk, skyløsninger, sikkerhetsprodukter, servere og applikasjoner. Alle data sikres i vår XDR & SIEM-plattform, berikes med data fra vår Threat Intelligence Platform, og krypteres, adskilles og sikres i samsvar med kravene fra NIS2, ISO, NSM og GDPR.

Fence leverer sikkerhetsovervåking som passer til kundens behov og krav til sikkerhet, enten de må eller ønsker å benytte eksisterende sikkerhetsløsninger fra for eksempel Microsoft, eller om de ønsker å i større grad basere seg på våre anbefalte sikkerhetsløsninger.

Les mer om de ulike nivåene for overvåking her eller ta kontakt med oss for en prat om hva dere har behov for.

  • 24/7 Overvåking - Premium
  • Managed Endpoint Detection & Response (EDR).
  • Managed Extended Detection & Response (XDR).
  • Overvåking av klienter, servere, nettverk, identiteter og skytjenester. 
  • Sikker lagring av logger (SIEM).
  • Hendelseshåndtering.
  • Avanserte respons og isolering.
  • Kvartalsvise sikkerhetsmøter.
  • Deling av oppdatert trusseletterretning.
  • Varsling per telefon ved hendelser.
  • Premium SLA (24/7 On-screen).
  • Fence Security Operations Center
  • Manuell og automatisk (AI-støttet) hendelseshåndtering.
  • Direkte tilgang til Fence Incident Response Team (FIRT) ved behov.
  • Sertifiserte analytikere, hendelseshåndterere og digitale etterforskere.
  • Level 1, 2 og 3  SOC-analytikere.
  • Rutiner for varsling og håndtering av hendelser. 
  • Oppdatert trusseletterretning.

Vil du ta en prat med oss? Fyll ut skjema så tar vi kontakt med deg