SOC

Move CS SIEM og SOC

 

Mange virksomheter sliter med manglende overvåking av egne tjenester, noe som øker risikoen for at datainnbrudd ikke blir oppdaget tidsnok. Blir sikkerhetshendelser overvåket i ditt IT-miljø? Blir sikkerhetsbrudd håndtert raskt og effektivt? Få nattesøvnen tilbake ved å la dedikerte sikkerhetsmiljøer følge med på hva som skjer i ditt IT-miljø.

Hendelsesovervåking

Hendelsesovervåking handler om å få oversikt og innsikt i sikkerhetshendelser. Hendelsene vil kontinuerlig korreleres og analyseres. Din virksomhet vil motta daglige rapporter over siste døgnets sikkerhetshendelser, samt grundigere månedsrapporter. Overvåking og kontroll av sikkerhetshendelser er en sentral del av enhver virksomhets informasjonssikkerhetsarbeid.

Hendelsesovervåking omfatter:
  • Oppsett og konfigurasjon av SIEM-løsning (Defender XDR, Sentinel etc)
  • Kartlegging, implementering og tuning av loggkilder
  • Kontinuerlig overvåking av sikkerhetshendelsene
  • Rapportering

 

Hendelsesrespons

Hendelsesrespons handler om å bistå med å håndtere hendelsene, og er en tjeneste som kommer i tillegg til hendelsesovervåking. Med hendelsesrespons har din virksomhet tilgang til et dedikert beredskapsteam i Move cybersecurity. Teamet arbeider etter prosedyrer utformet etter beste praksis, er høyt sertifiserte innenfor blue team domenet, og har blant annet erfaring med håndtering av ransomwarehendelser.

Hendelsesrespons omfatter:
  • Etablering av hendelseshåndteringsplan
  • Etablering av Move Backup as a Service
  • Etablering av analyse- og responsregler
  • Onboarding av beredskapsteamet
  • Rask respons i henhold til inngått avtale

Ønsker du å høre mer?

Move tilbyr SOC-tjenester som hendelsesovervåking og hendelsesrespons. Vil du vite mer? Fyll ut skjemaet så tar vi kontakt med deg.