Hendelsesovervåkning og hendelsesrespons  

 

 

Proficient young male employee with eyeglasses and checkered shirt, explaining a business analysis displayed on the monitor of a desktop PC to his female colleague, in the interior of a modern office

 

Mange virksomheter sliter med manglende overvåking av egne tjenester, noe som blant annet øker risikoen for at datainnbrudd ikke blir oppdaget tidsnok. Har din virksomhet tilstrekkelig innsikt i sikkerhetshendelser? Kan din virksomhet respondere raskt og effektivt for å begrense skadevirkningene av en alvorlig sikkerhetshendelse? Overvåking og kontroll av sikkerhetshendelser er en sentral del av enhver virksomhets informasjonssikkerhetsarbeid. 

Move bistår virksomheter med både hendelsesovervåking og hendelsesrespons. Få nattesøvnen tilbake ved å la dedikerte sikkerhetsmiljøer følge med på hva som skjer i virksomhetens IT-miljø. 

Hva vi kan tilby 

Move kan sammen med SoraSec levere 24:7 hendelsesovervåking av din virksomhets sikkerhetshendelser. Dersom din virksomhet i tillegg ønsker bistand med å håndtere sikkerhetshendelser, så kan vi i tillegg levere hendelsesrespons. 

Hendelsesovervåking 

Hendelsesovervåking handler om å få oversikt over de løpende sikkerhetshendelsene i virksomhetens IT-miljøer. Hendelsene vil kontinuerlig korreleres og analyseres. Slik korrelering er viktig, blant annet fordi enkelte angrep kun kan avdekkes ved å se hendelser fra flere systemer i sammenheng.  

Virksomheten vil motta daglige rapporter over det siste døgnets sikkerhetshendelser. Dersom det oppstår alvorlige hendelser, så vil SoraSec umiddelbart ta kontakt med virksomheten. 

Etablering av hendelsesovervåking består av følgende aktiviteter: 

  • Vi setter opp SIEM-løsningen (Microsoft Sentinel eller SoraSec sin SIEM) 

  • Vi setter opp relevante loggkilder 

  • Vi tuner loggene og setter opp dashboardet 

  • Vi overvåker kontinuerlig sikkerhetshendelsene i SIEM-løsningen 

Hendelsesrespons 

En del virksomheter ønsker i tillegg hendelsesrespons, det vil si at Move kan bistå med å håndtere alvorlige hendelser som oppstår. Hendelsesrespons er med andre ord et tillegg til hendelsesovervåking. Med hendelsesrespons har virksomheten tilgang til et dedikert beredskapsteam i Move, og som kjenner virksomhetens systemer. 

Etablering av hendelsesrepons består av følgende aktiviteter: 

  • Vi etablerer en beredskapsplan 

  • Vi setter opp og tuner regler for automatisk respons (SOAR, EDR)

  • Vi onboarder beredskapsgruppa 


Hendelsesrespons forutsetter at virksomheten har etablert hendelsesovervåking og Backup as a Service med Move. 

 

Hvordan vi jobber 

Move følger beste praksis for hendelseshåndtering ihht ISO 27035. Det innebærer at hendelseshåndteringen følger definerte faser: 

  • Forberedelser og etablering av beredskapsplan

  • Identifisering og varslinger av hendelser

  • Analyse (for eksempel malware analyse)

  • Skadebegrensning

  • Fjerning av skadevare

  • Gjenoppretting til normalsituasjon

  • Rapportering og erfaringslæring 


Hva du får 

Uten sikkerhetsovervåking er virksomheten «blind» for hva som faktisk skjer i nettverket og i systemene. Med hendelseshåndtering får virksomheten et dedikert sikkerhetsmiljø til å overvåke sikkerhetshendelsene døgnet rundt, og som gjennom rask respons begrenser skadevirkningene av eventuelle angrep.  

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om vår tjeneste? Fyll ut skjemaet så tar vi kontakt med deg.