Detect & respond

Antingen litar man blint på det man har eller så är man förberedd med Detect- och responstjänster för att hantera attacker, affärsavbrott, förlust av data och överträdelser av efterlevnad.

Hur ser man till att ha beredskapen och förmågan att hantera säkerhetsincidenter? I sitt försvar måste man ha en överblick, täppa igen alla hål och anpassa sig till alla nya hot. Inkräktaren behöver bara hitta en enda sårbarhet att utnyttja och få tillgång till kritiska tillgångar. Förebyggande mekanismer måste utformas och implementeras för att ge lämplig skyddsnivå. Dessutom är detekterings- och responsfunktioner avgörande för att säkerställa att oönskat beteende och intrång upptäcks och blockeras på kortast möjliga tid.

Kontakta oss

Där teknik möter process och människor

Oavsett om en organisation beslutar att bygga full funktionalitet för säkerhetsanalys och responsprocess internt, eller om man tar in extern hjälp från en betrodd säkerhetspartner, måste det finnas där. Erfarenhet kring att utforma och bygga en enhet för det (en SOC, CyberSOC eller Cyber Defense Center (CDC) namnen varierar), där avancerad teknik och optimerade processer är viktiga egenskaper, har Orange Cyberdefense och det är något vi gärna delger. Likaså lämplig kompetens och personal. Att bygga en egen SOC innebär att du får förmågan att anpassa den till dina specifika krav, arbeta över organisatoriska gränser och få ut mesta möjliga av dina säkerhetsanalysplattformar.

Detektionsfunktioner och svars-/återkopplings-processer

Säkerhetsdetekterings- och svarfunktioner är absolut kritiska för en organisation. Genom att snabbt upptäcka, förstå och svara på säkerhetsincidenter minimeras skador och negativa konsekvenser. Det är inte bara kortsiktiga effekter på incidenthanteringen, utan med rätt process hjälper de också till att utveckla säkerhetskontrollerna på längre sikt, anpassade till insikt och slutsatser från säkerhetsanalysteamet. Den kompletta säkerhetslivscykeln förbättras eftersom värdet överförs från incidentundersökningar till förbättringar av skyddet och processerna.

Orange Cyberdefense CyberSOC

Orange CyberDefense har byggt upp många CyberSOC över hela världen och har en svit av avancerade Managed Detection and Response-tjänster som kan levereras 24×7. Vi rådgör även med kunder för att designa och bygga helt anpassade SOC på plats hos kunden.

Vi levererar också hanterade tjänster inom:

  • SecureDetect
    Baserat på loggdata i SIEM-plattformar, avancerad nätverks- eller klientanalys levererar vi 24 × 7 säkerhetsdetekterings- och responstjänster
  • SecureRespond
    Karantänsättning av infekterade klienter, analys av skadlig kod och Incident Respond tjänster (SIRT-tjänster) finns alla tillgängliga i SecureRespond-sviten.

 

Kontakta oss