Säkerhetsövervakning
– Övervakar och analyserar trafik för att upptäcka säkerhetsproblem.
Vår säkerhetsövervakning utförs av Secify Iberica i vårt Security Operations Center (SOC). Tjänsten ger total kontroll över vilken typ av information som tillåts flöda in och ut genom organisationens nätverk. Genom att analysera trafiken och jämföra den mot uppsatta mönster kan man urskilja och kontrollera vilken aktivitet som ska tillåtas passera.
Secify Ibercas kontor för säkerhetsövervakning
Vad kan vår säkerhetsövervakning upptäcka?
En säkerhetsövervakning ger en helhetsbild över vilken data som passerar genom nätverket. Med den informationen kan vi bland annat identifiera avvikande mönster och avslöja hot och fel i organisationens system. Här är några exempel på säkerhetsrisker en säkerhetsövervakning kan upptäcka.
Intrångsförsök
Server på väg att krascha
Virus i nätverket
Onormal kopiering av företagsdata
Skadlig programvara
Nätverksskanningar
Felaktigt konfigurerade servrar
Oförenligt internetsurfande
Läckta användaruppgifter
E-postkapning
Så här går det till:
Vår programvara som installeras i er miljö samlar in alla loggar som genereras av enheter och system i ert nätverk. Loggarna sorteras och presenteras i en sammanställd rapport som skickas till er vid ett bestämt intervall. Programvaran gör också att vi snabbare kan koppla på ett SIEM-verktyg (Security information and event management), som är ett analysverktyg som kan användas för att i realtid, spåra ett pågående angrepp och stoppa det.
Paket och priser:
Vi erbjuder tre instegspaket som passar organisationer som vill testa fördelarna med en övervakningstjänst. Till det har vi också två mer avancerade paket med aktiv övervakning.
Instegspaket
Våra instegspaket är anpassade för små till medelstora organisationer som vill arbeta proaktivt med cybersäkerhet. Till dessa paket finns ett antal tillvalstjänster som ger extra funktionalitet till ett befintligt paket.
Standard
- Spårbarhetskontroll
- Central logghantering
- Hot
- Antal inaktiva konton
- –
- –
- –
Standard +
- Spårbarhetskontroll
- Central logghantering
- Hot
- Antal inaktiva konton
- 5 Standard larm
- –
- –
Premium
- Spårbarhetskontroll
- Central logghantering
- Hot
- Antal inaktiva konton
- 5 Standard larm
- Antal läckta dokument
- Antal policyöverträdelser
*frånpris, utan några tillvalstjänster
- RESPONSTID
I systemet som installeras finns en integrerad SIEM-lösning (Security information and event management). Det gör att vi kan gå in vid behov och göra ändringar eller gå in och hjälpa till vid en pågående attack.
- NÄTVERKSÖVERVAKNING (NOC)
Övervakning av mängden datatrafik i ett eller flera nätverk där hög tillgänglighet eftersträvas. Genom att koppla på en NOC minskar man nedtiden genom att identifiera svaga och överbelastade punkter.
- MOLNLAGRING AV LOGGAR
Vi lagrar en back-up utav era loggfiler för att säkra upp för eventuell manipulation utav dessa. Loggarna lagras i en molnlösning.
- VISA INAKTIVA KONTON
Information om vilka konton som är inaktiva för att ha möjlighet att identifiera vilka konton som ska avslutas
- 5 EXTRA LARM
Det finns möjlighet att lägga till fem extra standardlarm till din övervakning. Dessa larm adderar ytterligare information till din totala säkerhetsövervakning.
- VISA LÄCKTA KONTON / LÖSENORDSÖVERVAKNING
Information om vilka konton som är läckta. Automatisk övervakning med larmfunktion för att övervaka läckta identiteter från organisationen. En läckt identitet kan innehålla allt från mail till lösenord. Vi övervakar organisationens domännman.
- VISA LÄCKTA DOKUMENT
Information om vilka dokument som är identifierade som läckta inom organisationen. För att ha möjlighet att ändra eller ta bort vissa av dessa.
- OTX
Open Threat Exchange (OTX) är en plattform som tillåter delning av information om aktuella hot och sårbarheter. Genom att koppla på OTX kan vi varna vid förändrade hotbilder.
Paket utökat
I våra två utökade paket ingår ytterligare tjänster. Ett SIEM verktyg är standard och du har aktiv övervakning antingen vardagar 8-17 eller dygnet runt, alla dagar på året. Standard och Premium paketen är anpassade för medelstora och stora organisationer som vill arbeta aktivt med säkerhetsövervakning. Till våra paket finns ett antal tillvalstjänster som ger extra funktionalitet till ett befintligt paket.
Standard
- Spårbarhetskontroll
- Central logghantering
- Månadsrapport hot
- Antal inaktiva konton
- 10 standard larm
- Månadsrapport larm
- Incidentutredning
- Övervakning: vardagar 8-17
- –
- –
Premium
- Spårbarhetskontroll
- Central logghantering
- Månadsrapport hot
- Antal inaktiva konton
- 10 standard larm
- Månadsrapport larm
- Incidentutredning
- –
- Övervakning: alla dagar 24/7
- Incidentanalys
- KUNDUNIKA LARM
Larm specifikt konfigurerade efter dina behov.
- ANVÄNDARBETEENDE
Identifierar avvikande beteende på en användare inom organisationen.
- SECURITY ALERTS ANALYSIS
Extra analys av larm.
- INCIDENTHANTERING
Åtgärdsarbete efter att en specifik incident har inträffat.
- NOC (NETWORK SECURITY CENTER)
Övervakning av mängden datatrafik i ett eller flera nätverk där hög tillgänglighet eftersträvas. Genom att koppla på en NOC minskar man nedtiden genom att identifiera svaga och överbelastade punkter.
- ANALYS OTX
Varnar vid förändrade hotbilder och möjliggör snabbare åtgärdshantering vid incident.
- GDPR – RAPPORT
Månadsrapport över förändringar i GDPR, specifikt på de krav som datainspektionen ställer på organisationer.
I ett företagsnätverk finns bland annat datorer, brandväggar, servrar och mobiltelefoner, men också antivirusprogram och diverse säkerhetsskydd. Gemensamt för dessa är att de genererar loggar.
Loggarna skickas från alla separata enheter. De samlas in och lagras på en server på företaget med hjälp av ett logghanteringsverktyg.
En analytiker ansluter till företagets centrala loggserver och analyserar loggarna genom fjärranslutning. Målet är att undersöka loggarna och leta efter avvikelser samt undersöka de larm som verktyget genererar.
När analytikern upptäcker en avvikelse eller ett onaturligt beteende i loggarna som inte beror på naturliga orsaker görs en återkoppling till utsedd ansvarig på företaget.
Med larmet från säkerhetsanalytikern kan IT-ansvarig på företaget gå vidare för att genomföra förebyggande åtgärder.
Mer om informationssäkerhet från vår kunskapsbank
Mindre energibolag och kraven från myndigheterna – var börjar man?
Att börja arbeta med informationssäkerhet med syftet att leva upp till kraven från myndigheterna låter tufft. Men börjar du med några första korrekta steg i rätt riktning blir din resterande resa mycket enklare. Läs mer om stegen är i artikeln.
Informationssäkerhet och leverantörer, så ökar du kontrollen
Leverantörer har ofta tillgång till hela, eller delar av organisationens information. I den här artikeln får du ta del av en lösning på hur organisationen - genom en femstegsprocess - kan hantera leverantörer och minska risken att information läcker.
Vilka är cybersäkerhetstrenderna 2021?
Kunskap om hur digitala hot utvecklas är en fördel för alla som arbetar med säkerhet eller kommer i kontakt med den. Vi har använt vår data, skruvat på våra huvuden och tagit fram hur vi ser att hoten kommer att utvecklas under kommande år.
Hör av dig!
Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.
Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping