BlueSOC Managed SIEM

Identifiera cyberhot och efterlev compliance-krav

StartTjänsterManaged Detection and ResponseBlueSOCBlueSOC Managed SIEM

SIEM

Loggning – komplext, men nödvändigt

Säkerhetsövervakning och detektion av säkerhetsincidenter är inte längre ett val för många företag, utan ett krav baserat på affärsbehov och efterlevnad. Loggar från infrastruktur, tjänster och applikationer är några av de viktigaste områdena att övervaka, men också några av de mest komplexa att implementera och hantera. För att lyckas krävs både expertis, rätt teknik och ständig närvaro.

280: dagar är den genomsnittliga tiden för att upptäcka ett dataintrång
3,86: miljoner USD är genomsnittskostnaden för ett dataintrång
74 %: har sett en minskning av dataintrång som ett resultat av att använda SIEM

Ledande SIEM-övervakning hanterad av experter 24/7

BlueSOC Managed SIEM är vår fullt managerad SIEM-tjänst som hanteras av säkerhetsanalytiker i Sentors BlueTeam. Genom att kombinera marknadsledande teknik, threat intelligence och 24/7-övervakning, upptäcker och hanterar vi hot mot din verksamhet i nära realtid. Med hjälp av den loggdata vi samlar in, analyserar och levererar får du svar på vad som har hänt, när det hände, vilka system som har exponerats och vilka användare som är inblandade – i princip all information som krävs för att hantera och rapportera incidenter på ett korrekt sätt.

Kontakta oss

Ledande teknik

Vi följer alltid marknadens utveckling och använder den teknik som ger oss som MSSP bäst förmågor, och dig som kund mest värde.

Snabb implementation

Vi använder en väletablerad modell för att identifiera krav, relevanta loggar och snabbt kunna driftsätta tjänsten. Vår färdiga detektion på vanliga loggkällor gör det även enklare att skapa nya use-cases och hitta relevanta events i stora mängder loggdata.

Övervakning 24/7

Våra säkerhetsexperter i BlueSOC övervakar, analyserar och hanterar aktivitet från dina loggar dygnet runt, året runt. Alla varningar valideras och berikas manuellt, och incidenter rapporteras och eskaleras för att passa just din organisationen.

Full åtkomst

Du som kund har full åtkomst till det vanliga sökgränssnittet och kan använda relevant loggdata för andra ändamål, såsom felsökning i drift eller för att skapa egna dashboards för interna team.

Anpassningsbar

Tjänsten är flexibel och kan anpassas efter saker som egenutvecklade applikationer, dashboards eller detektionsförmåga som är specifik för just din organisation.

Hög service

Du får en dedikerad Service Delivery Manager som ansvarar för månatliga leveransmöten och rapportering, och fungerar som din primära kontaktpunkt under hela leveransen.

1. Uppstart

Ett implementationsprojektet inleds för att identifiera organisationens krav, teknisk design för driftsättning, omfattade loggkällor samt specifika detektionskrav.

4. Anpassning

Ändringar av tjänsten, såsom tillägg eller borttag av loggkällor, ny detektionsförmåga, etc, hanteras löpande under hela tjänsteleveransen.

2. Implementation

Vi driftsätter tjänsten tillsammans dig och ditt team. För att säkerställa en snabb implementation leds projektet av en dedikerad Service Delivery Manager från Sentor.

5. Rapportering

Månatlig rapportering och regelbundna servicemöten tillsammans med din tilldelade Service Delivery Manager.

3. Aktivering

24/7 SOC-övervakningen aktiveras så fort loggkällorna är on-boardade till SIEM och har godkänts vid kvalitetskontroll. Incidenter eskaleras som enskilda tickets i Sentors kundportal, i enlighet med din Incident Response Plan (IRP).