SecureDetect Endpoint

  1. Detect & respond
  2. SecureDetect Endpoint

SecureDetect Endpoint är en Detection och Respond-tjänst med tillhörande CyberSOC-tjänst. Det är baserat på EDR-teknik från Cybereason. Detektering av intrång har visat sig ge allra bäst resultat baserat på klienter, tjänsten förutsätter installation av en sensor på klienten. Tjänsten ger mycket kort startsträcka att komma igång och ger därmed mycket snabbt värde.

Genom att distribuera ut små sensorer på klienterna samlas, berikas och korreleras beteendedata över alla klienter med hjälp av en motor baserad på Artificiell Intelligence och en massiv grafdatabas i minnet. Genom att göra upp till 8 miljoner korrelationer per sekund överträffar detta mängden korrelationer du kan göra på en traditionell SIEM-plattform massivt. Detta ger upptäcktsförmågor långt utöver vad traditionell signatur eller regelbaserade plattformar kan göra. Förbehållet är att detektionerna inte är svarta eller vita.

En analytiker får händelsen och analyserar och klassificerar. Genom att analysera detektioner 24×7 och isolera infekterade klienter när det är tillämpligt, minskas tiden mellan varning och åtgärder, därmed också effekterna av ett intrång.

Tjänsten inkluderar

Standard Premium
Analys och klassificering tick tick
Vidarebefordran av larm med rekommendation på åtgärd tick tick
Isolering av infekterad klient/er (SecureRespond Quarantine) tick tick
Månadsrapporter tick tick
Service Delivery möten för uppföljning tick tick
Kundanpassade detekteringsregler tick
Cyber Threat Intelligence integration tick
Cyber Threat Hunting* Tillval Tillval

*Analyteriker söker proaktivt genom data för att upptäcka avancerade hot som undviker upptäckt av befintliga säkerhetslösningar.

 

Kom ihåg – en komplett incidenthantering kräver:

  • Att du förstår hur det inträffade
  • Att du undersöker om det har spridit sig till andra klienter
  • Att infekterade system saneras och återställs