SOC 24/7
Netox ei nuku – 24/7 Security Operations Center
Security Operations Center (SOC) -tiimimme vastaa havaittuihin tietoturva-uhkiin vuorokauden jokaisena päivänä kellon ympäri. Me emme nuku, jotta organisaatiosi on turvassa ja voit rauhassa keskittyä sinulle oleellisiin tehtäviin.
Palvelumme ytimenä ovat huippuosaavat SOC-asiantuntijamme, jotka tälläkin hetkellä valvovat asiakasyritystemme tietoliikennettä, järjestelmiä ja poikkeamia. SOC ei ole yhden henkilön show. Eikä edes kahden tai kolmen. Parhaimmillaan se ei ole show olleenkaan, koska ennaltaehkäisy on avain sujuvaan liiketoimintaan.
Järjestelmämme keräävät tietoa, seuraavat tapahtumia ja ylläpitävät kriittisiä palveluita ja asiantuntijamme tekevät tarvittavat toimenpiteet, jos jotain yllättävää tai poikkeavaa tapahtuu. Tieto on oleellista vain oikeissa käsissä. Kattava näkyvyys poikkeamiin, mahdollisiin tietovuotoihin ja kokonaistilanteen kartoitus voi olla yrityksen kannalta kriittistä. Vuosittain Suomessa tapahtuu miljoonavahinkoja aiheuttavia tietomurtoja, sekä verkkohäirintää. Globaalisti tietomurtoja tapahtuu lähes joka sekunti.
Hallittu Microsoft Sentinel
Microsoft Sentinelia käytetään palvelun ensisijaisena SIEM-järjestelmänä (Security Information and Event Management) ja pääasiallisena turvatapahtumien, -tapausten ja -lokien kerääjänä. Netox hallinnoi sitä kokonaan palvelussa ja hyödyntää sen ominaisuuksia täysimääräisesti palvelun toimituksessa.
Critical Incident and Response Team
Tarjoamme asiakkaillemme erillistä CIRT-palvelua (Critical Incident and Response Team). Palvelumme avulla mahdollisia tietoturvaloukkausten vaikutuksia pystytään minimoimaan ja lieventämään. CIRT-tiimiimme kuuluu tietosuoja-, kyberturvallisuus- ja ICT-asiantuntijoita, joilla on tekninen asiantuntemus kriittisten ICT-järjestelmien/-palveluiden turvallisuuden ylläpitämiseen.
CIRT-tiimimme tutkii tietoturvaloukkauksen/tapahtuman syyn ja ratkaisee tekniset ongelmat, tietosuojaloukkaukset ja käsittelee haastavia rikosteknisiä tehtäviä. CIRT reagoi kriittisiin tietoturvaloukkauksiin ja vastaa palvelun hallinnasta ja palauttamisesta tietoturvaloukkauksen/tapahtuman jälkeen.
Critical Incident Response Team varmistaa liiketoiminnan jatkuvuuden selvittämällä hyökkäyksen syyn ja ratkaisemalla aiheutuneet tekniset ongelmat.
Palveluun sisältyvät ominaisuudet:
- Lokien kerääminen ja valvonta
- Lokien analysointi ja valvonta
- Hälytysten analysointi ja luokittelu
- Asiakkaalle räätälöidyt hälytyssäännöt
- Asiakkaan informointi poikkeamatilanteissa
Älä hätäile, me autamme!
Ota yhteyttä asiantuntijoihimme ja apu on lähellä.