Hendelsesovervåkning og hendelsesrespons
Mange virksomheter sliter med manglende overvåking av egne tjenester, noe som blant annet øker risikoen for at datainnbrudd ikke blir oppdaget tidsnok. Har din virksomhet tilstrekkelig innsikt i sikkerhetshendelser? Kan din virksomhet respondere raskt og effektivt for å begrense skadevirkningene av en alvorlig sikkerhetshendelse? Overvåking og kontroll av sikkerhetshendelser er en sentral del av enhver virksomhets informasjonssikkerhetsarbeid.
Move bistår virksomheter med både hendelsesovervåking og hendelsesrespons. Få nattesøvnen tilbake ved å la dedikerte sikkerhetsmiljøer følge med på hva som skjer i virksomhetens IT-miljø.
Hva vi kan tilby
Move kan sammen med SoraSec levere 24:7 hendelsesovervåking av din virksomhets sikkerhetshendelser. Dersom din virksomhet i tillegg ønsker bistand med å håndtere sikkerhetshendelser, så kan vi i tillegg levere hendelsesrespons.
Hendelsesovervåking
Hendelsesovervåking handler om å få oversikt over de løpende sikkerhetshendelsene i virksomhetens IT-miljøer. Hendelsene vil kontinuerlig korreleres og analyseres. Slik korrelering er viktig, blant annet fordi enkelte angrep kun kan avdekkes ved å se hendelser fra flere systemer i sammenheng.
Virksomheten vil motta daglige rapporter over det siste døgnets sikkerhetshendelser. Dersom det oppstår alvorlige hendelser, så vil SoraSec umiddelbart ta kontakt med virksomheten.
Etablering av hendelsesovervåking består av følgende aktiviteter:
-
Vi setter opp SIEM-løsningen (Microsoft Sentinel eller SoraSec sin SIEM)
-
Vi setter opp relevante loggkilder
-
Vi tuner loggene og setter opp dashboardet
-
Vi overvåker kontinuerlig sikkerhetshendelsene i SIEM-løsningen
Hendelsesrespons
En del virksomheter ønsker i tillegg hendelsesrespons, det vil si at Move kan bistå med å håndtere alvorlige hendelser som oppstår. Hendelsesrespons er med andre ord et tillegg til hendelsesovervåking. Med hendelsesrespons har virksomheten tilgang til et dedikert beredskapsteam i Move, og som kjenner virksomhetens systemer.
Etablering av hendelsesrepons består av følgende aktiviteter:
-
Vi etablerer en beredskapsplan
-
Vi setter opp og tuner regler for automatisk respons (SOAR, EDR)
-
Vi onboarder beredskapsgruppa
Hendelsesrespons forutsetter at virksomheten har etablert hendelsesovervåking og Backup as a Service med Move.
Hvordan vi jobber
Move følger beste praksis for hendelseshåndtering ihht ISO 27035. Det innebærer at hendelseshåndteringen følger definerte faser:
-
Forberedelser og etablering av beredskapsplan
-
Identifisering og varslinger av hendelser
-
Analyse (for eksempel malware analyse)
-
Skadebegrensning
-
Fjerning av skadevare
-
Gjenoppretting til normalsituasjon
-
Rapportering og erfaringslæring
Hva du får
Uten sikkerhetsovervåking er virksomheten «blind» for hva som faktisk skjer i nettverket og i systemene. Med hendelseshåndtering får virksomheten et dedikert sikkerhetsmiljø til å overvåke sikkerhetshendelsene døgnet rundt, og som gjennom rask respons begrenser skadevirkningene av eventuelle angrep.
Tjenester fra Move Cyber Security
Vi tilbyr en rekke tjenester som vi skreddersyr for å oppfylle dine unike sikkerhetsbehov.
Ønsker du å høre mer?
Ønsker du å vite mer om vår tjeneste? Fyll ut skjemaet så tar vi kontakt med deg.