SecureDetect SIEM

  1. Detect & respond
  2. SecureDetect SIEM

SecureDetect SIEM, är en tjänst baserad på Splunk som plattform. Tjänsten samlar loggdata från våra utvalda kundsystem, berikar händelserna med intelligens, lägger till sammanhang och matchar det sedan mot fördefinierade användningsfall (use case)*. Detta för att få en detektering som är relevant för kundens unika miljö. Detta ger en hög detektionsgrad och en låg mängd falska positiva varningar.

De skapade indikatorerna vidarebefordras sedan till säkerhetsanalytikerna i Cyber SOC (hos kund eller externt hos Orange Cyberdefense). De kommer att analysera, verifiera och klassificera händelsen.

Orange Cyberdefense CyberSOC rapporterar tillbaka till kunden med information om händelsen och rekommenderade åtgärder.  Analysen sker tillsammans med en kombination av korrelationer. Dessa är sammansatta med avsikt att “öka synligheten”, för att försöka upptäcka anomalt beteende.

SecureDetect SIEM inkluderar:

Managed SIEM

Denna del av tjänsten är för kunder som vill ha hjälpa att drifta och sköta SIEM-plattformen. Denna tjänst inkluderar inget analysarbete av händelser som skickas till SIEM, kunden tar emot händelserna och agerar själv.

Säkerhetsanalys

Denna tjänst innehåller säkerhetsanalysarbete för händelser som skickas till SIEM. Vanligtvis kombineras detta med Managed SIEM, men det behöver inte vara om du vill hantera SIEM-plattformen själv. Du får kundrelevanta use-cases, som ständigt uppdateras för att upptäcka nya hot och Orange Cyberdefense Threat Intelligence.

Nivåer

Base Premium 8x5 Premium 24x7
Schemalagda analyser tick tick tick
Veckorapporter tick tick tick
Realtidsanalys 8x5 24x7
Realtidsrapportering 8x5 24x7
Service Delivery-möten för uppföljning tick tick
Cyber Threat Hunting** Tillval Tillval Tillval

Processtegen i Service On-boarding:

  • Intern planering
  • Projekt Kick Off: Gå igenom service-beskrivning och definiera use-case
  • Service Delivery Appliance installation och uppsättning av remote-anslutning
  • Plattformsinstallation & konfiguration
  • Uppsättning av kundportal
  • Överlämningsmöte och servicestart

 

*Use-case: Det finns olika sätt att se på use case:

  • out of the box
  • standard
  • kundrelevanta

Detta är ett mycket viktigt arbete att göra innan implementation för att få ut maximalt värde av en SIEM plattform. Det är sällan enbart “out of the box” eller “standard use case” ger maximalt värde på sikt.

 

**Cyber Threat Hunting: Analytiker söker proaktivt genom data för att upptäcka avancerade hot som undviker upptäckt av befintliga säkerhetslösningar