Hotbilden från cyberkriminella utvecklas snabbt och traditionella metoder för att upptäcka avancerade attacker räcker inte längre. Netsecurity har därför utvecklat en ny generation av SOC-tjänster och vi är den första tjänsteleverantören i Norden som använder en toppmodern SOAR-plattform.
Tjänsten bygger på en öppen arkitektur som gör att vi kan hämta och ta emot data, analysera, automatisera svar, samt kommunicera och interagera med olika aktörer på nya och mer effektiva sätt. Denna MDR-tjänst stöder moln och hybridmoln samt integration med kundspecifika system.
Vi använder ledande SIEM-verktyg (Security Information and Event Management) men kan också utnyttja en kunds befintliga SIEM tillsammans med SOAR-plattformen för att bearbeta stora mängder data, från många olika källor, med maskininlärning (ML) och analys med hjälp av AI.
– Vi har hela tiden haft full uppbackning av kommunledningen. Det har varit helt avgörande.
Espen Skarvang, Aurskog-Høland kommun
– Vi landade på en automatiserad lösning baserad på maskininlärning och artificiell intelligens för hantering av centrala loggar 24/7, där kritiska loggar tas om hand av ett externt Incident Response Team som alltid är i tjänst. Oavsett vilken tid på dygnet en incident inträffar har vi nu någon som agerar direkt vid incidenter. Tjänsten är i princip helautomatiserad och det är först när något flaggas som Netsecurity sätter in en expert för att begränsa en eventuell skada, förklarar Skarvang.
MDR-tjänsten innebär att Netsecuritys Secure Operations-avdelning analyserar incidenter, hotindikatorer, sårbarheter och larm. Netsecurity har också ett Red Team som agerar vid akut hotinformation. Espen Skarvang är mycket nöjd med den tjänst kommunen valt.
-Det är viktigt för oss att ha leverantörer vi litar på, och jag måste säga att vi känner oss väldigt väl omhändertagna av Netsecurity. I de fall vi har haft frågor har vi fått snabba och bra förklaringar. Vi har satt upp statusmöten där vi går igenom incidenter vilket har varit mycket användbart. Det har också varit lätt för oss att komma med input och de har varit duktiga på att hitta nya lösningar saker tillsammans med oss, avslutar Espen Skarvang.
Boka en chatt med oss:
