Sikkerhetsovervåkning og respons

24/7 Overvåking –
av Microsoft 365 & Defender ATP

24/7 Overvåking – av Microsoft 365 & Defender ATP

For virksomheter som har Microsoft sikkerhetsløsninger, brukes avansert API-integrasjon med Fence XDR & SIEM-plattformen for å kunne levere 24/7 overvåkningstjeneste.

 

  • Snakk med en konsulent

Fence forklarer

24/7 Overvåking – Microsoft 365 &

Defender ATP

24/7 Overvåking – Microsoft 365 & Defender ATP gir rask oppdagelse og håndtering av sikkerhetshendelser i hele virksomhetens miljø. Tjenesten er basert på en kombinasjon av loggdata fra eksisterende løsninger og vår Managed XDR & SIEM-plattform. Vi samler inn logger fra servere, skytjenester, nettverket, sikkerhetsprodukter og applikasjoner. Fence XDR & SIEM-plattform kan integreres mot de aller fleste løsninger og produsenter. For full XDR anbefaler vi at tjenesten benyttes sammen med deres eksisterende Plan 2 Defender (EDR) eller tilsvarende.

Med 24/7 Overvåkning – Microsoft 365 & Defender ATP får din virksomhet full overvåking av hele miljøet. Dette inkluderer overvåking av unormal brukeradferd, Entra ID, brannmurlogger, Microsoft 365 og andre relevante systemer. Med manuell analyse «on-screen» og bruk av AI sikrer tjenesten oppdagelse og håndtering av avanserte trusler på alle plattformer.

Sikkerhetsovervåking og respons 24/7-365

Digitale angrep rammer alle typer virksomheter, uavhengig av størrelse eller bransje. Media rapporterer stadig om angrep mot kommuner, butikker og andre virksomheter, men det er kun en liten del av hendelsene som blir offentlig kjent.

I dagens trussellandskap er alle mål, da de fleste trusselaktører motiveres av økonomisk vinning. Angrep kan komme i mange former, men digital utpressing etter datainnbrudd med tyveri og ondsinnet kryptering (løsepengeangrep) har blitt svært vanlig. Alle hendelser som Fence SOC har håndtert for kunder så langt kunne ha vært unngått med sikkerhetsovervåking.

Nasjonal sikkerhetsmyndighet (NSM) anbefaler i sine Grunnprinsipper for IKT-sikkerhet at virksomheter etablerer sikkerhetsovervåkning for å kunne oppdage sikkerhetshendelser. Data fra slik overvåkning må analyseres, og hendelser må klassifiseres korrekt og hurtig slik at viktige hendelser håndteres effektivt og riktig.

NIS2-direktivet («A high common level of cybersecurity in the EU») krever at virksomheter som omfattes, etablerer sikkerhetsovervåking for å forhindre, oppdage og håndtere sikkerhetshendelser raskt. Dette forutsetter tilgang til kompetente ressurser for sikkerhetsovervåking og hendelseshåndtering 24/7.

Rask og effektiv hendelsesoppdagelse.

Fence tilbyr 24/7-overvåkingstjenester for oppdagelse og håndtering av datainnbrudd. I vår norske 24/7 SOC jobber sertifiserte analytikere kontinuerlig med å analysere data, alarmer og hendelser for å beskytte våre kunder. Kunstig intelligens og oppdatert trusseletterretning (CTI) støtter og effektiviserer arbeidet med oppdagelse og håndtering av alvorlige sikkerhetshendelser. Våre SOC-analytikere sørger i hovedsak for første håndtering, eventuelle isoleringer og varsling ved en sikkerhetshendelse.

Når en angriper får uautorisert tilgang, er tid kritisk. Vi anser den første timen for å være essensiell. Det er derfor viktig for en leverandør av sikkerhetsovervåking å reagere raskt og effektivt.

Riktig hendelseshåndtering er kritisk.

Fence Incident Response Team (FIRT) består av høyt sertifiserte hendelseshåndterere og etterforskere med lang erfaring. FIRT bistår virksomheter ved datainnbrudd og andre hendelser som krever solid håndtering og etterforskning.

Det er viktig at hendelser håndteres korrekt og med riktige ressurser for å minimere skadeomfanget og sikre rask gjenoppretting av normal drift. Dette krever blant annet umiddelbar isolering og beskyttelse av data, profesjonell håndtering av bevis og etterforskning, samt løpende kvalifiserte beslutninger basert på erfaring og tilgjengelig informasjon. Hovedmålet er å bevege seg kontrollert og sikkert mot normaltilstand.

Overvåking ved bruk av AI og oppdatert trusseletterretning (CTI)

For å kunne levere kostnadseffektiv og sikker overvåking til ulike virksomheter med forskjellige sikkerhetskrav, tilbyr vi to nivåer av tjenesteavtaler: Standard SLA og Premium SLA.

For enkelte virksomheter er det kritisk å ha tilgang til manuell analyse «on-screen» og IRT 24/7-365, og de har de nødvendige interne ressursene og midlene for å støtte dette. Premium SLA er da det beste alternativet. For de fleste norske virksomheter er det imidlertid tilstrekkelig med manuell analyse fra 08.00 til 24.00 hver dag, kombinert med AI-drevet automatisk oppdagelse og håndtering av hendelser om natten. Standard SLA er derfor det beste valget for dem.

Uavhengig av overvåkingsgrad benytter vi i våre overvåkingstjenester AI, maskinlæring og kontinuerlig oppdatert trusseletterretning (CTI). Bruken av AI og CTI effektiviserer hendelsesanalyser, og gir våre analytikere nøyaktig og tidsriktig informasjon som forbedrer prosessen med å oppdage og avverge dataangrep. Den samme informasjonen og AI benyttes både til å overvåke våre kunder om natten og til manuell analyse, med mulighet for automatisk isolering av enheter, blokkering av trafikk, eller deaktivering av brukere.


Hvordan fungerer vår sikkerhetsovervåking

Den enkleste måten å etablere overvåking er ved bruk av Managed EDR. Dette sikrer oppdagelse og håndtering av hendelser på både klienter og servere. Installasjon av en agent på enhetene som skal overvåkes er alt som kreves. For kunder som ønsker avansert preventiv sikkerhet, kan agenten enkelt utvides for å støtte vår tjeneste Managed Endpoint Protection uten behov for ekstra installasjon.

For mer omfattende overvåking bør EDR kombineres med vår tjeneste Managed XDR og SIEM. Denne tjenesten bruker virtuelle sensorer til å samle inn loggdata fra nettverk, skyløsninger, sikkerhetsprodukter, servere og applikasjoner. Alle data sikres i vår XDR & SIEM-plattform, berikes med data fra vår Threat Intelligence Platform, og krypteres, adskilles og sikres i samsvar med kravene fra NIS2, ISO, NSM og GDPR.

Fence leverer sikkerhetsovervåking som passer til kundens behov og krav til sikkerhet, enten de må eller ønsker å benytte eksisterende sikkerhetsløsninger fra for eksempel Microsoft, eller om de ønsker å i større grad basere seg på våre anbefalte sikkerhetsløsninger.

Les mer om de ulike nivåene for overvåking her eller ta kontakt med oss for en prat om hva dere har behov for.

  • 24/7 Overvåking - Microsoft 365 & Defender ATP
  • Managed Extended Detection & Response (XDR).
  • Avansert integrasjon mot Microsoft 365 & Defender ATP.
  • Analyse av loggdata fra klienter, servere, nettverk, identiteter og skytjenester.
  • Sikker lagring av logger (SIEM).
  • Hendelseshåndtering.
  • Avanserte respons og isolering.
  • Kvartalsvise sikkerhetsmøter.
  • Deling av oppdatert trusseletterretning.
  • Varsling per telefon ved hendelser.
  • Standard SLA.
  • Fence Security Operations Center
  • Manuell og automatisk (AI-støttet) hendelseshåndtering.
  • Direkte tilgang til Fence Incident Response Team (FIRT) ved behov.
  • Sertifiserte analytikere, hendelseshåndterere og digitale etterforskere.
  • Level 1, 2 og 3  SOC-analytikere.
  • Rutiner for varsling og håndtering av hendelser. 
  • Oppdatert trusseletterretning.

Vil du ta en prat med oss? Fyll ut skjema så tar vi kontakt med deg