Security Incident and Event Management og Security Operations Center

SIEM og SOC fra Move i samarbeid med Sorasec.

SIEM og SOC er en tjeneste som kontinuerlig overvåker kundens IT-infrastruktur og detekterer sikkerhetsbrudd og trusler. Tjenesten samler automatisk inn logger og nettverks informasjon fra kundens miljø, og basert på definerte regler vil hendelser bli varslet, analysert og eskalert ved behov.


Tjenesten er basert på spissteknologi for overvåking og analyse og beste praksis i markedet. SOC-senteret driftes av vår sikkerhetssamarbeidspartner Sorasec, og Move sine sikkerhetskonsulenter utfører analyse, brannslukking og forbedringstiltak.Sorasec.jfifSOC tjenesten driftes i Norge og ingen data forlater norsk jord.
Move sertifiserer alle våre SIEM og SOC-ressurser, både på produktene som brukes og som sikkerhetsanalytikere. Våre sikkerhetskonsulenter vurderer hvilke hendelser du trenger å være klar over, og vurderer alvorlighetsgraden av hver enkelt av de.

Alle varsler med høy alvorlighet vil utløse SIEM og SOC-personellet til umiddelbart å kontakte Move eller kunden gjennom en avtalt prosedyre.

Kunden vil få en daglig rapport over hendelser og et månedlig sammendrag.

  • Tjenesten inkluderer øyne på skjermen i normal arbeidstid: 08:00-16:00.
  • Hendelser som inntreffer i tidsrommet 16:00-08:00 vil bli analysert påfølgende morgen.
  • Har virksomheten behov for døgnkontiuerlig overvåking og varsling, kan 24/7-tjeneste med øyne på skjermen avtales.

 

Ønsker du å høre mer?
Ønsker du å vite mer om hvordan vi kan hjelpe dere med å belyse viktige sårbarheter i din virksomhets IT-sikkerhet? Fyll ut skjemaet så tar vi kontakt med deg.

SIEM-prevent-detect-respond

Hva blir analysert?

  • sikkerhetsalarmer
  • sårbarheter
  • indikatorer for kompromittering
  • svindelforsøk

Tjenester med basis i SOC:

  • Microsoft sikkerhet
  • SIEM
  • Incident response ("brannslukking")
  • Endpoint security (klient sikkerhet)
  • E-post beskyttelse
Totalomfang SIEM og SOC

SOC-tjenesten kombinert med SIEM gir en helhetlig og omfattende sikring av virksomhetens IT-infrastruktur.