Managed Detection & Response

Managed Detection & Response -palvelut

Netoxin MDR-palvelut (Managed Detection and Response) tuotetaan sertifioitujen ja kokeneiden asiantuntijoiden toimesta, jotka hyödyntävät Microsoft Defender XDR -teknologiaa ja Microsoft Sentinelia uhkien ja tietoturvaloukkausten havaitsemiseen ja niihin reagoimiseen.

Palvelut parantavat organisaatiosi tietoturvan näkyvyyttä ja havaitsemiskykyä, vähentävät organisaatiosi tietoturvariskejä ja haavoittuvuuksia, parantavat tietoturvapoikkeamiin reagointia sekä organisaation tietoturvaresursseja ja kustannuksia.

Asiakkaille, jotka ovat valinneet toisen teknologiajärjestelmän tietoturva-alustakseen, tarjoamme myös mahdollisuuden toimittaa MDR-palvelumme käyttäen kolmannen osapuolen SIEM-järjestelmää, joka sijaitsee sertifioidussa ja turvallisessa konesalissa Suomen rajojen sisäpuolella.

Netox-kyberturvapalvelut-logo

Parempi puolustus, nopeampi reagointi

Palvelun ideologia perustuu jatkuvaan parantamiseen, jonka pääalueita ovat:

1. Havaitsemiskyky
2. Automaattiset tutkimukset ja reagointi
3. Ihmisen osuuden parantaminen reagoinnissa

Palvelussa hyödynnetään ja kehitetään myös tekoälyä palvelun toimituksen nopeuden ja laadun parantamiseksi.

Hallittu Microsoft Sentinel

Microsoft Sentinelia käytetään palvelun ensisijaisena SIEM-järjestelmänä (Security Information and Event Management) ja pääasiallisena turvatapahtumien, -tapausten ja -lokien kerääjänä. Netox hallinnoi sitä kokonaan palvelussa ja hyödyntää sen ominaisuuksia täysimääräisesti palvelun toimituksessa.

Hallittu SOAR

Netox kehittää jatkuvasti automaatioita rikastamista, tutkimuksia sekä reagointia varten.

Paras tietomurto on se, jota ei tapahtunut

Posture management done right – XDR Posture Management 

XDR-laajennettu -palvelumme (XDR Posture Management) on asiantuntijapalvelu, jossa Netoxin huippuluokan asiantuntijat työskentelevät yhdessä asiakkaiden kanssa parantaakseen heidän tietoturva-määrityksiään ajan myötä, keskittyen todellisiin suojaustoimenpiteisiin uusia ja aktiivisia uhkia vastaan​​.

 

 

Palvelun avainlukuja

24/7/365

Palvelun saatavuus

100%

Managed Security

46

Net Promoter Score

24/7 Security Operations Center (SOC)

Netoxin 24/7 toimiva Security Operations Center (SOC) vastaa havaittuihin tietoturva-uhkiin, parantaen automatisoitua kykyä ihmisten toimittaman vastauksen avulla turvallisuustapauksiin.

Netoxin SOC on sertifioitujen SOC-analyytikoiden (CSA-sertifikaatti) toimittama palvelu Suomesta​​ käsin.

On-Demand DFIR: Vakavampien tapausten sattuessa asiakkaidemme käytössä on kysynnän mukaan toimiva digitaalisen rikosteknisen tutkimuksen ja tapahtumavasteen (Digital Forensic & Incident Response, DFIR) tiimi, joka on valmiina auttamaan milloin tahansa vakavien tapausten hoidossa.

Haavoittuvuuksien Hallinta

Netoxin Haavoittuvuuksien Hallinta auttaa asiakkaita tunnistamaan ja hallinnoimaan heidän ympäristönsä haavoittuvia ratkaisuja.

  • Se auttaa organisaatioita vähentämään kyberhyökkäysten riskiä tunnistamalla ja hallinnoimalla ympäristönsä haavoittuvia ratkaisuja.
  • Se auttaa organisaatioita säästämään aikaa ja rahaa automatisoimalla haavoittuvuustarkistusten ja raportointiprosessin.
  • Se auttaa organisaatioita noudattamaan säädöksiä ja standardeja tarjoamalla heille selkeän ja kattavan yleiskatsauksen heidän haavoittuvuustilastaan ja korjaustoimenpiteistään.

Hallitut tietoturvapalvelut

Managed Detection & Response (MDR)

Managed Detection and Response (MDR) on räätälöity pienten ja keskisuurten yritysten tarpeisiin sisältäen kaikki MDR+:n toiminnot ja pääpalvelukomponentit.

MDR:n pääpalvelukomponentit ovat:

  • 24/7 SOC-toiminto, joka vastaa uhkiin automaatioilla ja Defender XDR:n vastekykyjen avulla
  • Havaintakyky  uhkia vastaan
  • Uhkatiedustelu
  • Automaattiset vastetoimet Sentinelin kautta
  • Automaation kehittäminen
  • Teknologioiden kehittymisen seuranta Defender XDR:lle ja Microsoft Sentinelille

Managed Detection & Response Plus (MDR+)

Managed Detection and Response Plus (MDR+) on vakiotarjontamme keskisuurien ja suuryrityksien vaativiin tarpeisiin.

MDR+:n pääpalvelukomponentit ovat:

  • 24/7 SOC-toiminto, joka vastaa uhkiin automaatiolla ja Defender XDR:n vastekykyjen avulla
  • Havaintakyky uhkia vastaan
  • Uhkatiedustelu
  • Automaattiset vastetoimet Sentinelin kautta
  • Automaation kehittäminen
  • Teknologioiden kehittymisen seuranta Defender XDR:lle ja Microsoft Sentinelille

Extended Detection & Response (XDR)

Extended Detection & Response (XDR) on kattavin ratkaisumme XDR Posture Managementilla, se soveltuu mihin tahansa yritykseen, jolla on kattavat tarpeet sekä havainto- ja vastekyvyn osalta että jatkuvan tietoturvan kehittämisen osalta.

XDR:n pääpalvelukomponentit ovat: 

  • XDR Posture Management
    • Jatkuva asiantuntijavetoinen palvelu
    • Kuukausittaiset workshopit
  • 24/7 SOC-toiminto, joka vastaa uhkiin automaatiolla ja Defender XDR:n vastekykyjen avulla
  • Havaitsemisen tekniikka
  • Uhkatiedustelu
  • Automaattiset vastetoimet Sentinelin kautta
  • Automaation kehittäminen
  • Teknologioiden kehittymisen seuranta Defender XDR:lle ja Microsoft Sentinelille

Haavoittuvuuksien hallinta

Haavoittuvuuksien hallinta auttaa asiakkaitamme tunnistamaan ja hallitsemaan haavoittuvia ratkaisuja ympäristössään.

  • Se auttaa asiakkaita vähentämään kyberhyökkäysten riskiä tunnistamalla ja hallitsemalla haavoittuvia ratkaisuja ympäristössään.
  • Se auttaa asiakkaita säästämään aikaa ja rahaa automatisoimalla haavoittuvuusskannauksen ja raportoinnin prosessit.
  • Se auttaa asiakkaita noudattamaan säädöksiä ja standardeja tarjoamalla heille selkeän ja kattavan yleiskatsauksen heidän haavoittuvuustilastaan ja korjaustoimenpiteistä.

Palvelun pääkomponentit ovat::

  • Ajastetut skannaukset asiakkaan ympäristöön
  • Asiantuntijan tekemät priorisaatiot haavoittuvuuksien korjaamiselle

How did your cyber risk get realized?

“Two ways. Gradually and then suddenly.”

Ernest Hemingway (1926) – The Sun Also Rises

Kysy lisää asiantuntijoiltamme

Me pohdimme yhdessä teille sopivat ratkaisut

Ota yhteyttä