Security Incident and Event Management og Security Operations Center
SIEM og SOC fra Move i samarbeid med Sorasec.
SIEM og SOC er en tjeneste som kontinuerlig overvåker kundens IT-infrastruktur og detekterer sikkerhetsbrudd og trusler. Tjenesten samler automatisk inn logger og nettverks informasjon fra kundens miljø, og basert på definerte regler vil hendelser bli varslet, analysert og eskalert ved behov.
Hva blir analysert?
- Sikkerhetsalarmer
- Sårbarheter
- Indikatorer for kompromittering
- Svindelforsøk
Tjenester med basis i SOC:
- Microsoft sikkerhet
- SIEM
- Incident response ("brannslukking")
- Endpoint security (klient sikkerhet)
- E-post beskyttelse
SOC-tjenesten kombinert med SIEM gir en helhetlig og omfattende sikring av virksomhetens IT-infrastruktur.
Tjenesten er basert på spissteknologi for overvåking og analyse og beste praksis i markedet. SOC-senteret driftes av vår sikkerhetssamarbeidspartner Sorasec, og Move sine sikkerhetskonsulenter utfører analyse, brannslukking og forbedringstiltak.
SOC tjenesten driftes i Norge og ingen data forlater norsk jord.
Move sertifiserer alle våre SIEM og SOC-ressurser, både på produktene som brukes og som sikkerhetsanalytikere. Våre sikkerhetskonsulenter vurderer hvilke hendelser du trenger å være klar over, og vurderer alvorlighetsgraden av hver enkelt av de.
Alle varsler med høy alvorlighet vil utløse SIEM og SOC-personellet til umiddelbart å kontakte Move eller kunden gjennom en avtalt prosedyre.
Kunden vil få en daglig rapport over hendelser og et månedlig sammendrag.
- Tjenesten inkluderer øyne på skjermen i normal arbeidstid: 08:00-16:00.
- Hendelser som inntreffer i tidsrommet 16:00-08:00 vil bli analysert påfølgende morgen.
- Har virksomheten behov for døgnkontiuerlig overvåking og varsling, kan 24/7-tjeneste med øyne på skjermen avtales.
Tjenester fra Move Cyber Security
Ønsker du å høre mer?
Ønsker du å vite mer om hvordan vi kan hjelpe dere med å belyse viktige sårbarheter i din virksomhets IT-sikkerhet? Fyll ut skjemaet så tar vi kontakt med deg.