In English

BlueSOC Managed SIEM

Identify cyber threats and ensure compliance

SIEM

Loggning – komplext, men nödvändigt

Säkerhetsövervakning och detektion av säkerhetsincidenter är inte längre ett val för många företag, utan ett krav baserat på affärsbehov och efterlevnad. Loggar från infrastruktur, tjänster och applikationer är några av de viktigaste områdena att övervaka, men också några av de mest komplexa att implementera och hantera. För att lyckas krävs både expertis, rätt teknik och ständig närvaro.

siem
280
dagar är den genomsnittliga tiden för att upptäcka ett dataintrång
3,86
miljoner USD är genomsnittskostnaden för ett dataintrång
74 %
har sett en minskning av dataintrång som ett resultat av att använda SIEM

Ledande SIEM-övervakning hanterad av experter 24/7

BlueSOC Managed SIEM är vår fullt managerad SIEM-tjänst som hanteras av säkerhetsanalytiker i Sentors BlueTeam. Genom att kombinera marknadsledande teknik, threat intelligence och 24/7-övervakning, upptäcker och hanterar vi hot mot din verksamhet i nära realtid. Med hjälp av den loggdata vi samlar in, analyserar och levererar får du svar på vad som har hänt, när det hände, vilka system som har exponerats och vilka användare som är inblandade – i princip all information som krävs för att hantera och rapportera incidenter på ett korrekt sätt.

Kontakta oss

varför sentor?

Experter på övervakning sedan 1998

Ledande teknik

Vi följer alltid marknadens utveckling och använder den teknik som ger oss som MSSP bäst förmågor, och dig som kund mest värde.

Snabb implementation

Vi använder en väletablerad modell för att identifiera krav, relevanta loggar och snabbt kunna driftsätta tjänsten. Vår färdiga detektion på vanliga loggkällor gör det även enklare att skapa nya use-cases och hitta relevanta events i stora mängder loggdata.

Övervakning 24/7

Våra säkerhetsexperter i BlueSOC övervakar, analyserar och hanterar aktivitet från dina loggar dygnet runt, året runt. Alla varningar valideras och berikas manuellt, och incidenter rapporteras och eskaleras för att passa just din organisationen.

Full åtkomst

Du som kund har full åtkomst till det vanliga sökgränssnittet och kan använda relevant loggdata för andra ändamål, såsom felsökning i drift eller för att skapa egna dashboards för interna team.

Anpassningsbar

Tjänsten är flexibel och kan anpassas efter saker som egenutvecklade applikationer, dashboards eller detektions­förmåga som är specifik för just din organisation.

Hög service

Du får en dedikerad Service Delivery Manager som ansvarar för månatliga leveransmöten och rapportering, och fungerar som din primära kontaktpunkt under hela leveransen.

Tjänsten i korthet

Så kommer du igång

1. Uppstart

Ett implementationsprojektet inleds för att identifiera organisationens krav, teknisk design för driftsättning, omfattade loggkällor samt specifika detektionskrav.

4. Anpassning

Ändringar av tjänsten, såsom tillägg eller borttag av loggkällor, ny detektionsförmåga, etc, hanteras löpande under hela tjänsteleveransen.

2. Implementation

Vi driftsätter tjänsten tillsammans dig och ditt team. För att säkerställa en snabb implementation leds projektet av en dedikerad Service Delivery Manager från Sentor.

5. Rapportering

Månatlig rapportering och regelbundna servicemöten tillsammans med din tilldelade Service Delivery Manager.

3. Aktivering

24/7 SOC-övervakningen aktiveras så fort loggkällorna är on-boardade till SIEM och har godkänts vid kvalitets­kontroll. Incidenter eskaleras som enskilda tickets i Sentors kund­portal, i enlighet med din Incident Response Plan (IRP).

cyberattack

Läs mer

Relaterat material

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.