Hvordan identifisere og stoppe hackerangrep?

For mange virksomheter er løsningen å sette ut overvåkingen til en «MSSP – Managed Security Service Provider». Dette er dessverre fortsatt både en kostbar og kompleks løsning.

Tirsdag 26. januar så vi nærmere på overvåkning og respons som et viktig verktøy i kampen mot hackere - SE OPPTAK AV WEBINARET HER.

Den positive utviklingen av markedet for overvåking- og responstjenester gjør at «MDR – Managed Detection and Response»-tjenester ikke lenger er forbeholt virksomheter med nødvendige budsjetter og interne ressurser for å kunne utnytte verdiene av slike tjenester. Takket være rask teknologisk utvikling finnes det nå verktøy som gjør det mulig for oss å tilby kostnadseffektive og gode løsninger som enkelt kan tilpasses organisasjonens budsjetter, krav og ressurser.

I webinaret så vi på:

• Hvorfor er det viktig med overvåking og respons?
• Hvordan er utviklingen innenfor overvåking- og responsløsninger?
• Hvilke fordeler og ulemper har dagens løsninger (SIEM, EDR, NTA)?
• Hva man bør tenke på ved kjøp av deteksjons- og responsverktøy eller tjenester?
• Hvordan henger Incident Response sammen med MDR-løsninger?

Avslutningsvis lanserte vi vår nye overvåkingstjeneste – Watchcom Continuous Monitoring – EDR, basert på markedsledende teknologi fra Cybereason. Løsningen krever minimalt med ressurser og implementeres enkelt i løpet av få dager. Den leveres frittstående eller som et tillegg til vår SIEM-tjeneste. 

Mer om EDR:

EDR («Endpont Detection and Response») baserer seg på installasjon av sensorer på endepunktene i nettverket, for "overvåkning" av all aktivitet og typiske tegn på at enhetene har blitt kompromittert. Alt skjer i sanntid, slik at analytikere raskt får innsikt og kan respondere (varsle kunde, sette enhet i karantene, slette alle spor av skadelig kode osv.) umiddelbart.