In English

Endpoint Detection & Response (EDR)

24/7 endpoint detection with active response

EDR

Användarna är din största attackyta

Endpoints och dess användare är de vanligaste attackvektorerna som dagens angripare utnyttjar. Attackerna kan ske på flera sätt, till exempel genom spam och phishing-mail, eller via skadliga filer och webbplatser som användaren besöker. Exponeringen är med andra ord stor, och många av de större dataintrången vi har bevittnat de senaste åren har skett till följd av en komprometterad användarenhet eller stulna användaruppgifter.

edr
68 %
uppger att endpoint-attacker mot deras verksamheter ökade mellan 2018 och 2019
8,94
miljoner USD är den genomsnittliga ekonomiska förlusten vid en endpoint-attack
80 %
av framgångsrika dataintrång är nya eller okända “zero day-attacker”

Skydda dina endpoints överallt, dygnet runt

Den bästa tekniken för att skydda endpoints från attacker idag är Endpoint Detection & Response (EDR). I vår tjänst BlueSOC Endpoint Detection & Response kombineras ledande EDR-lösningar med Sentors BlueSOC, bemannad av säkerhetsanalytiker som övervakar och agerar på misstänkt aktivitet dygnet runt. Vår specialanpassade lösning gör det möjligt att upptäcka allt från malware-infektioner, phishing-kampanjer och åtkomst till skadliga webbsidor, till avancerade APT-angrepp och avvikande användarbeteende. När oegentligheter upptäcks kan endpoints isoleras, kod blockeras och konton låsas, innan de hinner eskalera till en regelrätt incident.

Kontakta oss

varför sentor?

Fördelar med EDR från Sentor

soc 2 signe

Ledande teknik

Vår specialanpassade lösning är byggd ovanpå ledande EDR-lösningar från Microsoft (Defender ATP)

Snabb implementation

Tjänsten kan installeras inom några minuter och kräver praktiskt taget inga interna IT-resurser för drift och underhåll

Mänsklig handpåläggning

Avancerade hot och misstänkt aktivitet kan identifieras och undersökas av experter i Sentors BlueSOC, och sedan ageras på baserat på händelsens omfattning och påverkan

Bättre visibilitet

Tjänsten ger en bättre inblick i säkerhetsstatusen för din organisations endpoints, och gör det möjligt att saker som se vilka användare som berörs av en viss sårbarhet eller inte har uppdaterats

Skyddar även remote

Endpoint Detection and Response ger ett förbättrat skydd för dina klienter och användare, oavsett om de befinner sig på kontoret eller remote

Hög service

Du får en dedikerad Service Delivery Manager (SDM) som ansvarar för månatliga leveransmöten och rapportering, och fungerar som din primära kontaktpunkt under hela leveransen

tjänsten i korthet

Så kommer du igång

1. Workshop

Inledande workshop för att fastställa scopet gällande vilka endpoints som ska skyddas, såsom klienter, servrar och operativsystem

Leveransen inleds

Tjänsteleveransen inleds med övervakning och analys 24/7 från Sentors BlueSOC

Utrullning

Utrullning av agenter till berörda endpoints och anslutning till Sentors SOC

Anpassning

Kontinuerlig uppdatering av detektionsfunktioner, vitlistning och funktionalitet för automatisk mitigering

Incidentplan

En Incident Response Plan (IRP) tas fram tillsammans med dig och din organisation

molnsäkerhet

Rapportering

Månatlig rapportering och regelbundna servicemöten tillsammans med din tilldelade Service Delivery Manager

mer läsning

Relaterat material

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.