Security Operations Center

Avlasta er verksamhet och ligg steget före i säkerhetsarbetet med Security Operations Center - var en del av ett ekosystem där hot bekämpas gemensamt och i samverkan med erfarenhetsutbyte och kunskapsöverföring.

Verksamheter har hunnit olika långt i sitt säkerhetsarbete med att upptäcka, förhindra och åtgärda dataintrång. Det är resurskrävande uppgifter både i människor och i teknik som alltför ofta inte prioriteras tillräckligt. Nya lagar och regelverk samt en växande industri i form av cyberbrottslighet växer och påverkar verksamheten.

För oss är det en självklarhet att vara en del av ett ekosystem där hot bekämpas gemensamt och där vår vardag fylls av erfarenhetsutbyte och kunskapsöverföring.
Security Operations Center är en del av ett sådant globalt ekosystem som hjälper er att ligga före i säkerhetsarbetet och avlastar er verksamhet.

Vår Security Operations Center (SOC) ger er ett viktigt försprång mot de som hotar er it-säkerhet. Tjänsten hjälper organisationer i alla storlekar att snabbt identifiera säkerhetsincidenter i sin IT-miljö, så att hoten snabbare kan avvärjas.

Rätt information vid rätt tillfälle

Med SOC sammanställs era säkerhetsloggar och görs snabbt tillgängliga. På så sätt kan ni snabbt upptäcka en incident och få beslutsunderlag som hjälper er att avgöra vilka åtgärder som ska vidtas.

 

Det här är vår Security Operations Center:

Start

Start riktar sig främst till de organisationer som är i behov av ett verktyg för automatisk insamling och analys av loggar, larm till kund samt att kund har egen personal som kan avsätta tid för att djupare tekniskt analysera dessa. Versionen omfattar samverkan och en form av omvärldsbevakning.

Plus

Plus omfattar all funktionalitet från Start. Plus förstärker värdet med avlastning genom att analytiker hos Cygate och Telia analyserar loggar samt arbetar enligt en effektiv incidenthantering av säkerhetsavvikelser och åtgärdsförslag, 24x7x365. Samverkan med kund får mer fokus tillsammans med omvärldsbevakning. Plus kan kompletteras med s.k. Hunting där SOC-analytiker proaktivt letar efter intrång eller försök till intrång.

Pro

Pro omfattar all funktionalitet från Plus. Pro avlastar kundens personal även med åtgärder, s.k. mitigering, samt att Hunting ingår. I Pro utökas samverkan med regelbundna rådgivande säkerhetsforum tillsammans med ett paket omfattande fyra tekniska proaktiva
analyser som genomförs två gånger per år. Pro kan kompletteras med utbildning och övning i cyberangrepp.

Effektivt säkerhetsarbete

Tjänsten SOC skapar möjlighet för organisationer att arbeta med säkerhetsincidenter på ett mer effektivt och kontrollerat sätt. Tjänsten använder avancerad sammanställning av loggar för att skapa en helhetsbild av ett kommunikations öde eller beteende för att upptäcka, kategorisera och larma – dygnet runt.

Verksamhetens hotbild

Tillsammans med Cygates experter analyseras och identi eras säkerhetsläget och hotbilder diskuteras, Tjänsten anpassas enligt Era behov.

Automatisera med intelligens

Verksamhetens use case (förde nierade användarfall) kombineras i Tjänsten med ”Threat Intelligence” (listor på kända skadliga aktörer) för att automatiskt, snabbt och skräddarsytt kunna urskilja ett intrång eller andra oönskade aktiviteter.

Prioritera arbetet

Den kombinerade automatiska dataanalysen ger effektivt stöd för att skilja reella hot från falska vilket minimerar de insatser som behöver sättas in.

Korta ned tid från avvikelse till åtgärd

Tjänstens automatiserade analyser tillsammans med djupgående tekniska analysmöjligheter i verktyget, ger nödvändigt stöd för att snabbt upptäcka avvikelser och agera samt åtgärda säkerhetsincidenter i IT-miljön.

Effektiv felsökning och samarbete

Insamlade loggar skapar möjlighet att hitta andra typer av avvikelser i IT-miljön. Detta kan underlätta vid felsökning av t.ex. nätverks- problem. Att verksamheten utför säkerhets- arbetet i gemensamt verktyg uppmuntrar till samarbete och skapar förutsättningar för ett effektivt säkerhetsarbete.

Incidentrapportering – GDPR/NIS

Verksamheten undersöker avvikelser vid en given tidpunkt med spårbarhet tillbaka i tiden vilket medför att man kan lämna ut uppgifter som efterfrågas av myndighet.

Säkerhetsläget

Tjänstens kundportal med dynamiska dashboards förenklar och snabbar upp säkerhetsarbetet.
Med stöd av portalen erhålls ett underlag för IT-verksamheten för uppföljning och redovisning av säkerhetsläget samt en lättförståelig säkerhetsöverblick för ledningen baserat på samma data.

SOC-plattformen

Tjänsten omfattas av ett antal tjänstekomponenter. Dessa dimensioneras utefter behov avseende: loggdata GB/dygn, lagring av loggdata, antal loggkällor och antal use case.

Relevanta loggkällor

Insamling av loggar sker vanligtvis från loggkälls- typer inom kategorierna brandväggar, lastbalanse- rare, DNS, proxy, AD, applikationer och nätverks- utrustning. Loggar skyddas från manipulation och sparas enligt överenskommen tid.

Växa med SOC

Tjänsten ger möjlighet att under avtalstid uppgraderas till mer avancerad version av SOC samt att välja till lämpliga security professional services, informations- och IT-säkerhetstjänster.

 

Vill du veta mer?

Fyll i dina uppgifter nedan så återkommer en av våra experter till dig för att ta reda på om Cygate Security Operations Center passar för just er verksamhet.