1. Uppstart
Ett implementationsprojektet inleds för att identifiera organisationens krav, teknisk design för driftsättning, omfattade loggkällor samt specifika detektionskrav.
Identify cyber threats and ensure compliance
SIEM
BlueSOC Managed SIEM är vår fullt managerad SIEM-tjänst som hanteras av säkerhetsanalytiker i Sentors BlueTeam. Genom att kombinera marknadsledande teknik, threat intelligence och 24/7-övervakning, upptäcker och hanterar vi hot mot din verksamhet i nära realtid. Med hjälp av den loggdata vi samlar in, analyserar och levererar får du svar på vad som har hänt, när det hände, vilka system som har exponerats och vilka användare som är inblandade – i princip all information som krävs för att hantera och rapportera incidenter på ett korrekt sätt.
Kontakta ossvarför sentor?
Vi följer alltid marknadens utveckling och använder den teknik som ger oss som MSSP bäst förmågor, och dig som kund mest värde.
Vi använder en väletablerad modell för att identifiera krav, relevanta loggar och snabbt kunna driftsätta tjänsten. Vår färdiga detektion på vanliga loggkällor gör det även enklare att skapa nya use-cases och hitta relevanta events i stora mängder loggdata.
Våra säkerhetsexperter i BlueSOC övervakar, analyserar och hanterar aktivitet från dina loggar dygnet runt, året runt. Alla varningar valideras och berikas manuellt, och incidenter rapporteras och eskaleras för att passa just din organisationen.
Du som kund har full åtkomst till det vanliga sökgränssnittet och kan använda relevant loggdata för andra ändamål, såsom felsökning i drift eller för att skapa egna dashboards för interna team.
Tjänsten är flexibel och kan anpassas efter saker som egenutvecklade applikationer, dashboards eller detektionsförmåga som är specifik för just din organisation.
Du får en dedikerad Service Delivery Manager som ansvarar för månatliga leveransmöten och rapportering, och fungerar som din primära kontaktpunkt under hela leveransen.
Tjänsten i korthet
Ett implementationsprojektet inleds för att identifiera organisationens krav, teknisk design för driftsättning, omfattade loggkällor samt specifika detektionskrav.
Ändringar av tjänsten, såsom tillägg eller borttag av loggkällor, ny detektionsförmåga, etc, hanteras löpande under hela tjänsteleveransen.
Vi driftsätter tjänsten tillsammans dig och ditt team. För att säkerställa en snabb implementation leds projektet av en dedikerad Service Delivery Manager från Sentor.
Månatlig rapportering och regelbundna servicemöten tillsammans med din tilldelade Service Delivery Manager.
24/7 SOC-övervakningen aktiveras så fort loggkällorna är on-boardade till SIEM och har godkänts vid kvalitetskontroll. Incidenter eskaleras som enskilda tickets i Sentors kundportal, i enlighet med din Incident Response Plan (IRP).
Läs mer
Artikel
Tystnad och tålamod är nyckeln till så kallade APT-attacker. Väl inne kan information avlyssnas, och filer och programvara installeras.
MDR • Artikel
Intrångsdetektering eller på engelska Intrusion Detection är processen för att identifiera olovlig aktivitet i nätverk och system.
SIEM • Whitepaper
I den här guiden kan du läsa om SIEM och dess anvädningsområden och begränsningar, samt hur du får ut som mest av verktyget.
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runt
info@sentor.se
För generella förfrågningar
soc@sentor.se
Använd vår PGP-nyckel