SecureDetect Network

  1. Detect & respond
  2. SecureDetect Network

Detta är en detekteringstjänst som är baserad på Vectra-plattformen. Det ger detektering av hot, analys av hela nätverket och rapportering baserat på trafikanalys som vidarebefordras av SPAN- eller TAP-portar.

Genom att tjänsten använder maskininlärningstekniker kan hot som aldrig har setts tidigare upptäckas. Genom att lära sig lokalt beteende över tid kan tjänsten också upptäcka hot baserat på avvikelser i beteenden inom kundens unika miljö.

I tjänsten distribueras fysiska eller virtuella sensorer som är anslutna till en nätverks-TAP. NätverksTAP:en skickar kopior av all trafik som ska övervakas till sensorn. De olika sensorerna kommer att extrahera relevant information och vidarebefordra denna information till den centrala hjärnan som kommer att tillämpa olika typer av detektionsmodeller för att upptäcka hot.

Hjärnan är en hårdvara som kommer att placeras hos kunden. Den har konstant övervakning och när larm upptäcks samlas de in, analyseras och klassificeras av säkerhetsexperter i Cyber SOC 24×7. När ett hot har bekräftats kommer kunden att få ett meddelande i enlighet med SLA för den specifika prioritetsnivån. Meddelandet innehåller information om hotet och rekommenderade åtgärder.

SecureDetect Network inkluderar:

Base Premium
Drift och underhåll av plattformen tick tick
Analys i realtid 24x7 tick tick
Service Delivery-möten för uppföljning tick tick
Särskild analys av larm kopplade till kritisk utrustning tick
SecureRespond karantän* Tillval Tillval
Cyber Threat Hunting** Tillval Tillval

*SecureRespond karantän: Infekterade enheter isoleras direkt, för att förhindra eventuell spridning och negativa effekter.
**Cyber Threat Hunting: Analytiker söker proaktivt genom data för att upptäcka avancerade hot som undvikit upptäckt av befintliga säkerhetslösningar.