BLUESOC NETWORKSENTRY

24/7 network monitoring,
analysis and incident reporting
Översikt

Hotet från sofistikerade aktörer påvisar vikten av att snabbt kunna identifiera skadlig aktivitet innan den hinner orsaka stora skador för er organisation. Med hjälp av BlueSOC NetworkSentry – Sentors tjänst för nätverksöverakning 24/7 – kan intrångsförsök och policyöverträdelser upptäckas och hanteras i ett tidigt skede, vilket begränsar risken för ett större dataintrång orsakat av ett externt eller internt hot.

Effektiv säkerhetsövervakning är numera mer eller mindre ett krav för att säkerställa driften av den dagliga verksamheten samt efterlevnad av olika regelverk – något många potentiella kunder också har som krav för att ingå affärsrelationer.

Alla organisationer bör arbeta enligt premissen att ett dataintrång redan har skett, men ännu inte upptäckts. För många organisationer är detta inte bara teoretiskt möjligt utan en bitter verklighet. Det kan både röra sig om externa aktörer vars mål är att stjäla information eller störa verksamheten, men även hot från insidan.

Organisationens förmåga att snabbt upptäcka och hantera incidenter är avgörande, eftersom det inte finns någon möjlighet till proaktivt försvar mot alla möjliga hot. Det är ett klassiskt dilemma, där du som försvarar måste ha rätt varje gång, medan angriparen endast behöver en framgångsrik attack för att nå sitt mål.

Lösningen – Nätverksövervakning hanterad av säkerhetsexperter 24/7

Det är möjligt att identifiera stora delar av den skadliga aktiviteten genom att inspektera och analysera trafik och trafikmönster i IT-miljön, såväl inkommande som utgående trafik. Managerad nätverksövervakning kan detektera flera olika typer av hot; från en klient som infekterats av malware, till webbservrar som utsatts för externa attacker. Genom att analysera mönster såväl som faktiskt innehåll kan rekognosering och laterala rörelser upptäckas och mitigeras, och därmed förhindra att incidenten leder till omfattande skador för organisationen.

Sentor har utvecklat NetworkSentry för att tillhandahålla en helt managerad nätverksövervakningstjänst som hanteras av vårt BlueTeam i Sentors BlueSOC – den defensiva delen av våra SOC-tjänster. Våra säkerhetsanalytiker övervakar din nätverkstrafik dygnet runt för att upptäcka malware, obehöriga scanningförsök, policyöverträdelser och intrångsförsök. Alla varningar valideras och berikas manuellt av experter, och incidenter rapporteras och eskaleras för att passa den enskilda organisationen. Följaktligen blir Sentors BlueTeam en förlängning av ditt interna säkerhetsteam, med målet att skydda ditt företag och minska responstiden i händelse av en incident.

Så fungerar tjänsten

Så fungerar tjänsten

Nätverkssensorer distribueras som passiva listening devices på aggregeringspunkter i kundens nätverksmiljö (med hjälp av TAP:s eller SPAN-portar), med fokus på ingress- eller egresspunkter i nätverk som Internet-åtkomst, partneranslutningar, samt klient- och servertrafik för god analystäckning.

Sensorerna är byggda på den ledande open source-mjukvaran Snort med ytterligare analysfunktioner byggda av Sentor. Sensorerna uppdateras med ny detektionsförmåga från Emerging Threats och Sourcefire flera gånger i veckan för att säkerställa identifiering av nya hot.

Kontinuerlig övervakning och anpassning säkerställer att varningarna är relevanta för den enskilda kundmiljön. Efter analys eskaleras de som säkerhetsincidenter till kunden, innehållande ytterligare data för vidare utredning eller mitigering av incidenten.

Steg för steg

  • Inledande designmöte tillsammans med kunden för att identifiera placering och antal sensorer, specifika krav och konfigurationsändringar som behövs
  • Förkonfigurerade sensorer skickas till kundens valda platser, inklusive instruktioner för installation och nödvändig konfiguration
  • Sensorerna ansluts av kunden och Sentor verifierar kommunikation och övervakning
  • 24/7-övervakning aktiveras från Sentors BlueSOC – tjänsteleveransen inleds
  • Kontinurliga uppdateringar, anpassningar och vitlistning pågår under hela tjänsteperioden
  • Månadsvis rapportering och regelbundna servicemöten

De främsta fördelarna

Främsta fördelarna med tjänsten

  • Anpassad lösning för nätverksövervakning som stöds fullt ut av Sentor, inga ytterligare produkter krävs
  • Omfattande detektionsförmåga som täcker olika scenarier och uppdateras med kommersiella signaturfeeds flera gånger i veckan
  • Skräddarsydd detektionsförmåga baserad på statistisk analys för att identifiera rekognoseringsaktivitet och lateral rörelse i miljön
  • Kontinuerlig anpassning och vitlistning ger få false-positives jämfört med andra lösningar
  • Kostnadseffektiv lösning som går att driftsätta för bästa täckning istället för att behöva kompromissa med detektionsförmågan
  • Sensorer som både klarar av att hantera nätverk med stora trafikvolymer såväl som mindre, begränsade kontorsnät
  • Övervakningen sker 24/7 och hanteras av erfarna säkerhetsanalytiker i Sentors BlueTeam

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Security Operations Center

Sentors managerade SOC-tjänster är uppdelade i två typer; BlueSOC-tjänster och RedSOC-tjänster. BlueSOC-tjänsterna är defensiva till sin natur och har som syfte att upprätthålla det interna försvaret, genom att detektera och hantera cyberhot. Sentors RedSOC-tjänster är offensiva och syftar till att kontinuerligt identifiera och åtgärda brister i kundens säkerhet, både tekniska sårbarheter och mer strukturella.
Läs mer!

Whitepaper: Efterlev GDPR med SIEM

Den nya dataskyddslagen (GDPR) skärper kraven kring hur organisationer ska hantera personlig information. SIEM krävs för att säkerställa efterlevnad.
Ladda ned!

Whitepaper: Ransomware – Så skyddar ni er

Intresserad av att veta hur ni som organisation på bästa sätt kan hantera ransomware? Vi har tagit fram ett whitepaper med mängder av värdefulla tips.
Ladda ned!

Vill du komma i kontakt med oss?