Managed Detection and Response

MDR-palveluistamme vastaa kokenut asiantuntijatiimimme. Palveluissamme hyödynnetään Microsoft Defender XDR -teknologiaa ja Microsoft Sentinelia uhkien ja tietoturvaloukkausten havaitsemiseen ja niihin reagoimiseen.

Tarjoamme myös mahdollisuuden toimittaa MDR-palvelumme käyttäen kolmannen osapuolen SIEM-järjestelmää, joka sijaitsee sertifioidussa ja turvallisessa konesalissa Suomen rajojen sisäpuolella.

Palvelumme perustuvat jatkuvaan parantamiseen ja sen pääalueita ovat:

1. Havaitsemiskyky
2. Automaattiset tutkimukset ja reagointi
3. Ihmisen osuuden parantaminen reagoinnissa

Palvelussa hyödynnetään ja kehitetään myös tekoälyä palvelun toimituksen nopeuden ja laadun parantamiseksi.

Microsoft Sentinelia käytetään palvelun ensisijaisena SIEM-järjestelmänä (Security Information and Event Management) ja pääasiallisena turvatapahtumien, -tapausten ja -lokien kerääjänä. Netox hallinnoi sitä kokonaan palvelussa ja hyödyntää sen ominaisuuksia täysimääräisesti palvelun toimituksessa.

Netox kehittää jatkuvasti automaatioita rikastamista, tutkimuksia sekä reagointia varten.

Managed Detection & Response (MDR)

Managed Detection and Response (MDR) on räätälöity pienten ja keskisuurten yritysten tarpeisiin sisältäen kaikki MDR+:n toiminnot ja pääpalvelukomponentit.

MDR:n pääpalvelukomponentit ovat:

• 24/7 SOC -toiminto, joka vastaa uhkiin automaatioilla ja Defender XDR:n vastekykyjen avulla
• Havaintokyky uhkia vastaan
• Uhkatiedustelu
• Automaattiset vastetoimet Sentinelin kautta
• Automaation kehittäminen
• Teknologioiden kehittymisen seuranta Defender XDR:lle ja Microsoft Sentinelille

Managed Detection & Response Plus (MDR+)

Managed Detection and Response Plus (MDR+) on vakiotarjontamme keskisuurien ja suuryrityksien vaativiin tarpeisiin.

MDR+:n pääpalvelukomponentit ovat:

• 24/7 SOC -toiminto, joka vastaa uhkiin automaatiolla ja Defender XDR:n vastekykyjen avulla
• Havaintokyky uhkia vastaan
• Uhkatiedustelu
• Automaattiset vastetoimet Sentinelin kautta
• Automaation kehittäminen
• Teknologioiden kehittymisen seuranta Defender XDR:lle ja Microsoft Sentinelille

Extended Detection & Response (XDR)

Extended Detection & Response (XDR) on kattavin ratkaisumme XDR Posture Managementilla, se soveltuu mihin tahansa yritykseen, jolla on kattavat tarpeet sekä havainto- ja vastekyvyn osalta että jatkuvan tietoturvan kehittämisen osalta.

XDR:n pääpalvelukomponentit ovat:

• XDR Posture Management
• Jatkuva asiantuntijavetoinen palvelu
• Kuukausittaiset workshopit
• 24/7 SOC -toiminto, joka vastaa uhkiin automaatiolla ja Defender XDR:n vastekykyjen avulla
• Havaitsemisen tekniikka
• Uhkatiedustelu
• Automaattiset vastetoimet Sentinelin kautta
• Automaation kehittäminen
• Teknologioiden kehittymisen seuranta Defender XDR:lle ja Microsoft Sentinelille

DFIR- eli Digital Forensis & Incident Response -tiimimme astuu kehiin, jos tietoturvauhka realisoituu. Kysynnän mukaan toimiva digitaalisen rikosteknisen tutkimuksen ja tapahtumavasteen tiimimme on valmiina toimimaan milloin tahansa vakavampien tapausten sattuessa. 

Huippuammattilaisemme auttavat myös tietoturvahyökkäyksestä toipumisessa. Minimoimme organisaatiolle aiheutuvan vahingon ja autamme liiketoiminnan vaiheittaisessa palauttamisessa normaalitilaan.