Conscia Cyberdefence

Managed Security Operations Center (SOC)

 

IT-sikkerhet er mer enn bare forebygging

IT-systemer blir stadig mer komplekse, og stadige endringer tvinger deg til å revurdere hvordan du tilnærmer deg risikostyring på en kostnadseffektiv måte. Den typiske kostnaden for sikkerhetshendelser er høy, og gjennomsnittlig tid som angripere tilbringer i en kompromittert organisasjon før de blir oppdaget er 200 dager. For å bekjempe denne trenden er deteksjons- og responsteam kjernen i moderne IT-risikostyring.

Organisasjoner må enten bygge deteksjons- og responsteam internt eller kjøpe tjenestene eksternt. Interne SOC-er kan være kostbare, og ekspertise på cybersikkerhet er vanskelig å finne. Dette gjør outsourcede administrerte deteksjons- og responstjenester (MDR) av kvalitet ekstremt attraktive for organisasjoner som ønsker å modne sin cybersikkerhet og risikostyring.

Conscia driver en avansert Managed Detection and Response-tjeneste – Conscia Cyberdefense – administrert av våre dedikerte eksperter og Conscias SOC-plattform.

Tidlig oppdagelse av IT-sikkerhetstrusler reduserer kost og risiko

Conscias administrerte SOC tilbyr et omfattende sett med MDR-tjenester. Disse tjenestene tilpasses ditt miljø og støtter din langsiktige cybersikkerhetslivssyklus.

Tjenestene består av abonnementsbaserte pakker med følgende fleksible komponenter som kan tilpasses dine behov:

  • Administrerte deteksjonstjenester som inkluderer sanntidsovervåking av miljøet ditt, hendelsestriage, etterforskning av hendelser og hendelsesrapportering.
  • Administrerte tjenester som gir lokal eller ekstern utbedring av sikkerhetshendelser i tett samarbeid med deg som kunde.
  • Proaktive deteksjonsevner inkludert trusseljakt, sårbarhetsvurdering og utplassering av villedningsteknologi (honeypot/honeytoken).
  • Livssyklusrådgivning for å gi deg et tydelig sikkerhets-roadmap basert på tilbakemeldinger fra langsiktige SOC-operasjoner.

Finn en modell som fungerer for deg

I kjernen er vår administrerte SOC-løsning, designet for å dekke et bredt spekter av trusler ved både å følge industristandard rammeverk for trusselmodellering og ved å overvåke et stort utvalg av kritiske IT-komponenter.

Et rammeverk basert på virkelige angrep

Deteksjonsmulighetene til vårt SOC sentreres rundt en katalog bygget på industristandarden «Mitre Attack». Denne matcher SOC-prosessene våre mot en rekke aktiviteter som brukes av angripere i det virkelige liv, og sikrer at trusler oppdages og at antallet falske negativer er lavt.

En klar oversikt over mistenkelig aktivitet

Vårt SOC bruker et bredt spekter av sensorer, på tvers av organisasjonen din, for å oppdage mistenkelig aktivitet, inkludert nettverkstrafikk og dyp endepunktsanalyse. Nettverkstrafikk er generelt kryptert, men våre systemer oppdager de fleste trusler rettet mot kritiske endepunkter og applikasjoner.

Fleksible modeller

Conscia Cyberdefence har flere modeller – du velger hvilken eller hvilke som passer deres behov:

  • Modellen der Conscia SOC benytter dine eksisterende sikkerhetsinformasjonskilder som sin viktigste informasjons- og deteksjonskilde. Disse er vanligvis allerede integrert i et SIEM-system. Conscia SOC kan deretter utvide og finjustere systemet for å oppnå optimale deteksjonsnivåer.
  • For organisasjoner som ikke har investert mye i egne deteksjonsevner, leverer Conscia SOC dedikerte plattformer for nettverks- og endepunktdeteksjon. Disse kan raskt distribueres i miljøet ditt, slik at du unngår komplekse integrasjoner og SIEM-investeringer.
  • For organisasjoner med svært spesifikke miljøer tilbyr Conscia SOC tilpassede integrasjonsmodeller tilplasset teknologien og prosessplattformen som vil bli overvåket. Et eksempel er vår OT/ICS-løsning for industrielle miljøer hvor vi bruker et rammeverk av teknologispesifikke sensorer.

Strikte SLAer

Conscia SOC har strikte servicenivåavtaler (SLAer) som styrer både tidsvinduet for overvåking av hendelsesdeteksjon (24/7 eller 08.00-17.00) og garantert responstid for hendelser.

Conscia Cyberdefense har ulike nivåer:

Cyberdefense Endpoint

Cyberdefense XDR

Cyberdefense Enterprise

  • 24×7 endepunktsmonitorering (EPP/EDR)
  • 80%+ risikodekning
  • Microsoft Defender for Endpoint eller Palo Alto Networks Cortex XDR Pro
  • Ekstremt rask utrulling og ubetydelig miljømessig fotavtrykk
  • 24×7 monitorering av endepunkt, identitet, SaaS og nettverk
  • 90%+ risikodekning
  • Microsoft Defender XDR suite eller Palo Alto Networks Cortex XDR suite
  • Rask utrulling og lite miljømessig fotavtrykk
  • 24×7 monitorering med bruk av alle datakilder
  • Risikodekning avhenger av hvilke datakilder som er inkludert
  • Managed Elastic SIEM
  • Lengre utrulling og større miljømessig fotavtrykk

Hvorfor velge Conscia Cyberdefence?

Trusseldekning:
Conscia Cyberdefence gir en svært bred trusseldekning basert på omfattende overvåkning av nettverk OG endepunkt, i tillegg til proaktive tilnærminger til hendelsesdeteksjon, som for eksempel trusselsøk.

Fleksibilitet: Conscias SOC-tjenester og SLAer kan i stor grad tilpasses ditt miljø, og våre SOC-prosesser kan integreres med dine interne IT- og forretningsprosesser.

Databeskyttelse: Med våre tjenester vil størsteparten av deres data holdes on-premise, og det drives i et fullstendig ISO 27001-sertifisert miljø.

Vil du vite mer?

Kontakt oss for en uforpliktende prat.

Stopping cybercrime from stopping business

200 dager, hvorfor oppdaget vi ikke det før?! Selskaper som opplever IT-angrep innser at forebyggende sikkerhetsteknologi har sine begrensninger. Et tilstrekkelig forsvar mot nettkriminalitet må også inkludere deteksjon og respons. Men hvor starter du? Hvordan responderer du best på angrep?

LAST NED whitepaperet «Stopping cybercrime from stopping business» ved å fylle ut skjemaet.