Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY
Managed Security Services

Managed SIEM

MSIEM - en tjeneste for overvåkning av sikkerhetsinformasjon og håndtering av hendelser.

Mange norske virksomheter opplever å bli utsatt for datainnbrudd, ofte med tyveri av data og påfølgende nedkrypterte systemer.

Managed Security Information and Event Management (MSIEM) er en tjeneste overvåket av vår SOC (sikkerhetsoperasjonssenter), som håndterer hendelser og alarmer 24/7/365. Med MSIEM samler vi inn loggdata fra ulike enheter og tjenester i nettverk og sky, typisk f.eks. EDR, Azure AD, M365, brannmur, lokale servere, ulike endepunkter og generelt nettverksutstyr. Loggdataene blir deretter kontinuerlig beriket med global trusselinformasjon (threat intelligence). Dette gjør vi for å kunne oppdage og håndtere uønskede hendelser hos våre kunder i tidlig fase, noe som vil kunne betydelig redusere skadeomfanget.

MSIEM kan alene eller - enda bedre - sammen med vår MDR-tjeneste e.l. sørge for at man oppdager potensielle angripere i tide, uavhengig av om angrepet er rettet mot skytjenester, on-prem servere, mot brukere og/eller klienter. Tjenesten vil sammen med vår MDR e.l. fungere som en full XDR (Extended Detection and Response) tjeneste.

MSIEM vil i tillegg til å brukes for oppdagelse av potensielle angripere, også brukes for å sikre logger, og loggdata for fremtiden (Cold Storage). Ved en potensiell hendelse er riktige og sikre logger essensielt i en etterforskning.

Tjenesten gir også muligheter for å avdekke sårbarheter, oversikt over alle enheter (assets) og automatiske regler for hendelseshåndtering gjennom SOAR og ulike API-integrasjoner.

Uten en overvåkning, sårbarhetsadministrasjon og gode logger vil en angriper potensielt kunne komme seg inn på et system med en veldig begrenset tilgang, og over tid - gjerne dager eller uker - opparbeide muligheten til å kunne stjele store mengder data og utsette både systemer og backupdata for ondsinnet kryptering.