Security Operations Center (SOC)-tjenester administrert av Conscia

VI TILBYR ORGANISASJONER DET ALLER NYESTE INNEN MDR-TJENESTER (MANAGED DETECTION AND RESPONSE), DER DELER AV ELLER HELE DETEKSJONS- OG TILTAKSPROSESSEN ADMINISTRERES AV DEDIKERTE EKSPERTER FRA CONSCIA OG AV CONSCIAS SOC-PLATTFORM.

Om man ser bort fra fordelene knyttet til økonomi og fleksibilitet, vil bruk av offentlige skytjenester øke forretningsrisikoen på to viktige teknologiområder. For det første ved at eiendelene dine blir synlige på offentlige nettverk og for skyleverandørene, og for det andre fordi både du og skyleverandørene i mange tilfeller er ute av stand til å gjennomføre den sikkerhetskontrollen som ville være nødvendig med mer tradisjonelle, fysiske løsninger.

Denne byttehandelen krever en nøye gjennomtenkt sikkerhetsarkitektur og teknisk arbeid som er tilpasset hvert enkelt tilfelle, med tanke på at det finnes mange og svært ulike typer skytjenester. Vår tilnærming til skysikkerhet er helhetlig, idet den omfatter alt fra risikovurdering til gjennomføring av sikkerhetskontroll skreddersydd for spesifikke miljøer. Resultatet er et risikonivå som bedriften din kan føle seg komfortabel med.

Hindre datakriminalitet i å hindre forretningsvirksomhet

244 dager … Hvordan er det mulig at vi ikke oppdaget det?!

Datakriminelle selskaper over hele verden tvinger selskaper til å innse begrensningene i sin egen forebyggende teknologi. I dag må et holdbart cyberforsvar bestå av hendelsesdeteksjon og tiltaksmuligheter, i tillegg til investering i økt sikkerhetsmodenhet.

Men hvordan skal man oppnå det? Hvordan skal man svare umiddelbart på digitale angrep?

LAST NED rapporten ‘Stopping cybercrime from stopping business’ ved å fylle ut skjemaet!

SOC-tjenester som administreres av Conscia, tilbyr et omfattende, moderne og modulbasert sett med MDR-tjenester som er skreddersydd etter selskapenes miljø, og som støtter deres langsiktige plan for datasikkerhet.

  • Administrerte deteksjonstjenester som omfatter sanntidsovervåkning av kundemiljøet, kategorisering og utforskning av hendelser samt hendelsesrapportering.
  • Administrerte hendelsestiltak med lokal eller ekstern utbedring av sikkerhetshendelser, i tett samarbeid med kunden.
  • Proaktiv deteksjon, inkludert søk etter trussel, sårbarhetsvurdering og utplassering av honeypot-teknologi.
  • Langsiktig rådgivning for å gi kundene en tydelig oversikt over sikkerhetssituasjonen og fremgangsmåten basert på tilbakemeldinger på langvarige SOC-operasjoner.
  • Omfattende trusseldekning og fleksible implementeringsmetoder
  • Vår SOC-løsning ble opprinnelig utformet med tanke på å tilby en omfattende trusseldekning. Dette oppnådde vi ved å følge retningslinjene bransjen allerede hadde etablert i dette henseende, samt ved å overvåke et stort antall av de mest sentrale IT-komponentene.

Fra magi til teknologi

Deteksjonsmulighetene vår SOC tilbyr, tar utgangspunkt i en deteksjonskatalog som bygger på taktikk- og teknologirammeverket fra Mitre Att&ck, som utgjør en standard for bransjen. Denne gjør at våre SOS-prosesser kan tilpasses aktivitetsområdene som brukes av reelle angripere. Dette gir kundene våre en garanti for deteksjon samt en lav andel falske negativer.

Tydelig oversikt over mistenkelig aktivitet

Vår SOC benytter et bredt spekter av sensorer innenfor selskapet ditt, og den tar hensyn til både nettverkstrafikk og inngående endepunktsanalyse for å oppdage mistenkelig aktivitet. Med tanke på at store mengder av dagens nettverkstrafikk er kryptert, kan vi ved hjelp av våre inngående endepunktsanalyser med stor presisjon oppdage og identifisere de aller fleste trusler rettet mot de viktigste endepunktene og applikasjonene.

Fleksible distribusjonsmodeller

Conscia SOC kan brukes på én eller flere av følgende distribusjonsmodeller:

  • Bedriftens integrasjonsmodell, hvor Conscia SOC benytter bedriftens eksisterende sikkerhetsinformasjonskilder, som vanligvis allerede er integrert i et SIEM-system, som sin viktigste informasjons og deteksjonskilde. Conscia SOC kan deretter utvide og finjustere bedriftens system for å oppnå optimale deteksjonsnivåer.
  • Alternativt, for bedrifter uten betydelige eksisterende investeringer i deteksjonsmuligheter, leverer Conscia SOC pålitelige plattformer for deteksjon av nettverk og endepunkt som raskt kan implementeres i kundens miljø. På den måten unngår man behovet for kompleks integrasjon og SIEM-investering.
  • For bedrifter med bestemte typer miljøer tilbyr Conscia SOC spesifikke integrasjonsmodeller som er tilpasset den teknologien og prosessplattformen som skal overvåkes. Et eksempel på en slik integrasjon er vår OT/ICS-løsning for industrielle miljøer, hvor vi benytter et rammeverk av teknologispesifikke sensorer.

Strenge tjenestenivåavtaler

Conscia SOC tilbyr kundene strenge tjenestenivåavtaler (SLA) som styrer både tidsplanen for overvåkningen (24×7, 8×5), hendelsesdeteksjonen og den garanterte responstiden.

Hvorfor velge Conscia SOC?

Dekning for trussel:
Conscia SOC gir en svært bred dekning av trusler basert på omfattende overvåkning av nettverk OG endepunkt, i tillegg til proaktive tilnærminger til hendelsesdeteksjon, som for eksempel trusselsøk.

Fleksibilitet: Conscia SOC sine tjenester og tjenestenivåavtaler kan i stor grad tilpasses forskjellige miljøer, og våre SOC-prosesser kan integreres med kundens interne IT- og forretningsprosesser.

Databeskyttelse: Med våre tjenester vil størsteparten av kundens data holdes innenfor kundens egne lokaler, og det drives i et fullstendig ISO 27001-sertifisert miljø.