fbpx

Artikkelit Tietoturvavalvonta SOC – Kansainvälinen tiimi havainnoi ja reagoi TNNetin kanssa 24/7

Tietoturvavalvonta SOC – Kansainvälinen tiimi havainnoi ja reagoi TNNetin kanssa 24/7

Tarvitsetko yrityksesi tietoturvalle valvovaa silmäparia vuorokauden ympäri? Hallinnoitu tietoturvavalvonta SOC tuo käyttöösi useamman tietoturva-asiantuntijan valppauden eri puolilta maailmaa. Valvonta ja ongelmien ratkaisu sisältyvät palvelun kuukausihintaan, ja reagointiin osallistuvat myös kotimaiset asiantuntijat.

SOC-nimellä tunnettu tietoturvakeskus (Security Operations Center) on täysin hallinnoitu tietoturvapalvelu, joka valvoo, ehkäisee, havaitsee sekä reagoi kaikkiin kyberuhkiin- ja välikohtauksiin ympäri vuorokauden. 

SOC-palvelu toimii johtavan tietoturvavalmistaja Sophoksen sekä TNNetin yhteistyönä. Sophoksen kyberasiantuntijat valvovat 24/7 tiiminä asiakasympäristöjä seitsemältä eri aikavyöhykkeeltä käsin. Näin voidaan varmistaa, että ympäristöjä valvovat työntekijät ovat aina virkeitä ja valppaina. 

Tietoturvan ammattilaiset operoivat yhdessä

Hälytyksiin reagoiminen tapahtuu yhdessä TNNetin asiantuntijoiden kanssa. Hälytyksen tullessa SOC-tiimi tekee ensimmäisenä arvioin tilanteesta, ja ottaa sen jälkeen yhteyttä TNNetiin, jonka vikapäivystys toimii 24/7. TNNetin asiantuntijat ottavat tilanteen haltuun ja tekevät tarvittavat toimenpiteet parhaalla katsomallaan tavalla joko yhteistyössä asiakkaan kanssa tai kriittisessä tilanteessa omatoimisesti. 

Palvelu on varmistettu siten, että jos hälytyksen tullessa yhteyden saaminen TNNetiin ei jostain syystä onnistuisi, ja tilanne vaatisi välittömiä toimia, voi SOC-tiimi tavoitella asiakasta ja viimeisenä vaihtoehtona tehdä itse tarvittavat toimenpiteet asiakkaan ympäristössä.

Edellä kuvattu toimintatapaa voi myös muokata asiakkaan toiveen mukaan: On mahdollista antaa SOC-tiimille lupa toimia suoraan tai antaa ehdoton kielto, että he eivät missään tilanteessa saa tehdä muutoksia ympäristöön.

Nopeaa reagointia alusta loppuun asti

SOC-tiimillä on tavoitteena muodostaa ensimmäinen hyökkäystä torjuva toimenpide 30 minuutin sisällä ensimmäisestä hälyttävästä havainnosta. Tähän aikaan sisältyvät havainnon analysointi sekä korjaustoimenpiteiden suunnittelu. SOC-palvelun historian aikana asetetussa aikamääreessä on pysytty enemmän kuin hyvin, sillä kyberhyökkäykset on onnistuttu torjumaan keskimäärin 38 minuutissa ensimmäisestä havainnosta koko casen sulkemiseen asti.

Yhteensopivuus eri tietoturvatuotteiden kanssa

SOC-palvelua on saatavilla kahdella eri tasolla; Essentials ja Complete. Jotta Complete-tason täydet ominaisuudet voidaan hyödyntää, tulee asiakkaan koko organisaatio olla suojattu Sophoksen EDR-tuotteilla. Näin saadaan asiakasympäristöön parempi näkyvyys sekä hallinta, ja sitä kautta varmistettua tietoturvan taso. 

Muiden valmistajien EDR-tuotteet voidaan ottaa SOC:n piiriin Essentials-tasolla. SOC:iin on integroitavissa EDR-tuotteiden lisäksi myös muita palveluita, kuten esimerkiksi useiden valmistajien palomuurilaitteet.

SOC:in Complete- ja Essentials-tasojen ominaisuudet:

Ei yllättäviä kuluja – Kuukausimaksu sisältää SOC-tiimin ja TNNetin työn 

Hälytyksen vastaanottamisesta ja kyberuhan torjumisesta ei aiheudu asiakkaalle lisäkustannuksia tai yllättäviä piilokuluja, sillä ne sisältyvät SOC-palvelun kuukausihintaan. Dataa säilytetään 90 vuorokautta ilman lisäkuluja, mutta palveluun on mahdollista hankkia datalle lisäpalveluna pidennettyä säilytysaikaa yksi vuosi.

Tietoturvan valvova silmä 24/7

SOC-palvelu tarjoaa äärimmäistä turvaa tuoden pienellä rahalla organisaation palvelukseen kokonaisen tiimillisen tietoturva-asiantuntijoita.

Haluatko kuulla lisää? Soita tai laita viestiä!