MDR - Managed Detection & Response

Vi tillhandahåller MDR On-Prem eller Off-prem, bemannad av våra erfarna cybersäkerhetsexperter

MDR - Översikt

Denna tjänst är riktad till organisationer som vill ha hjälp med övervakning av den tekniska IT-miljön i sin verksamhet för att skydda sin verksamhet mot cyberattacker. Tjänsten består av en MDR som hanteras av ett team av cybersäkerhetsexperter, som övervakar er IT-miljö efter tecken på angrepp, såsom avvikande beteenden jämfört med normal trafik, ovanliga trafikmönster, eller tecken på att olika behörigheter missbrukas.

MDR-tjänsten kan levereras genom lokal drift på Secure State Cybers hårdvara i era lokaler, eller via Secure State Cybers onlineplattform.

Tjänsten omfattar larmfunktionalitet, hotanalys, och stöd vid hantering av incidenter eller misstänkta intrång, samt regelbundna sammanfattande rapporter. Tjänsten anpassar sig över tid till att lära känna just er organisations normala trafik, och blir därför bättre och bättre på att korrekt identifiera avvikelser.

Beställ demo

Teknisk övervakning

Tjänsten innebär teknisk övervakning av ert nätverk, genom insamling av information om säkerhetsrelaterade händelser som loggats i olika delar av IT-miljön, såsom klienter, servrar, eller nätverksinfrastruktur och säkerhetssystem av olika slag.

I MDR-tjänsten identiferas samtliga enheter som agerar i er IT-miljö, vilket hjälper med att upptäcka och identifera externa eller olovligt anslutna enheter.

Alla säkerhetshändelser loggas och dokumenteras i ett händelseförlopp, där samband mellan olika händelser och avsteg från normal trafik (vad gäller tidpunkt, geografisk plats, eller organisationsspecifika omständigheter) analyseras, och rapportera om de utgör en säkerhetsrisk. Över tid identifieras mönster i just er trafik, som ytterligare möjliggör för särskilt anpassad analys, med minskad risk för falska larm, och bättre förmåga att snabbt notera avvikande beteende.

Kontakta oss

Incident Response Team (IRT)

Vår SOC bemannas av erfarna cybersäkerhetsspecialister som analyserar inkomna händelser och larm, och rapporterar till er närhelst omedelbar åtgärd kan bli aktuell.

Secure State Cybers cybersäkerhets- och dataskyddsspecialister är seniora experter med lång erfarenhet i branschen. Alla har en bakgrund med akademisk examen inom it, datateknik eller liknande och har utöver basutbildningen även certifieringar såsom CISSP, CISA, CEH, CISM, CRISC, och certifikationer inom ISO 27001.

Våra arbetsmetoder är strukturerade och vi arbetar alltid i enlighet med nationella och internationella standarder och ramverk inom informationssäkerhet samt med moderna och kvalitetssäkrade verktyg.

Vårt ledningssystem är certifierat enligt ISO 9001 (Kvalitet) och ISO 27001 (Informationssäkerhet), samt ISO 14001 (Miljö). Detta för att ni ska kunna känna er trygga med våra arbetssätt och metoder.

On-Prem eller Off-Prem?

STjänsten kan levereras On-Prem eller Off-Prem.

Vid On-Prem driftas tjänsten i fysisk hårdvara på plats hos er. Vid Off-Prem är tjänsten placerad i SSC:s centrala plattform. Dessa två alternativ har ingen inverkan på tjänsteleveransen i stort, men har viss inverkan på handhavandet vid uppstart, och möjliggör för olika hantering av lagrad data.

Rapportering och larm om säkerhetsincidenter

Secure State Cyber levererar regelbundna sammanfattningsrapporter och genomgångar, där ni har möjlighet att i större detalj bli insatta i hur trafiken i IT-miljön ser ut, och vilka säkerhetshändelser som sker. Dessa rapporter kan levereras månatligen eller kvartalsvis, beroende på behov.

Uppstart av tjänst

Tjänsten startar med en implementationsfas där Secure State Cybers cybersäkerhetsexperter hjälper er integrera lösningen med just er IT-miljö.

Secure State Cybers MDR är systemoberoende, och kan därmed interagera med enheter av alla slag, inklusive OT-teknologi (även äldre system och lösningar).

Därefter kommer plattformen omedelbart att börja analysera trafiken, och larma när någonting antyder en säkerhetsrisk, eller ett misstänkt angrepp.