NetDesign Security Operations Center

Group 3 Created with Sketch.

NetDesign.dk > Services > SOC Services

I NetDesign SOC hjælper vi vores kunder med at beskytte deres kritiske infrastruktur og værdifulde data. Ved at overvåge deres systemer 24/7, kan vi minimere risikoen for, at de bliver ramt af hackerangreb og cyberkriminalitet.

Lars Højberg
Chef for NetDesign SOC

Lars Højberg

Overlad sikkerhedsovervågningen af din infrastruktur til NetDesign og få Peace of Mind.

Få styr på sikkerheden med NetDesign Security Operations Center

Få styr på sikkerheden med NetDesign Security Operations Center

I kampen for at dæmme op for cybertruslen har mange virksomheder i en årrække investeret i at opbygge et it-sikkerhedsværn omkring deres infrastruktur og de mest værdifulde data. Det er både et fornuftigt og nødvendigt tiltag, men det er vigtigt at være opmærksom på, at det ikke er muligt at beskytte sig 100 procent ud af cybertruslen. Derfor er det vigtigt, at man også har et overvågnings- og ”alarmberedskab” på plads, der kan reagere hurtigt på trusler og angreb, hvis sikkerhedsværnet bliver brudt - og det er her, at NetDesigns SOC-services kommer ind i billedet.

Læs mere

Det handler om din forretnings sikkerhed

Lad NetDesign overvåge din infrastruktur, og reagere hurtigt på alvorlige sikkerhedshændelser. Så du kan fokusere på at udvikle din kerneforretning.

24/7 overvågning

24/7 overvågning

Hurtig responstid

Hurtig responstid

Placeret i Danmark

Placeret i Danmark

Proaktiv threat hunting

Proaktiv threat hunting

FE-sikkerhedsgodkendte analytikere

FE-sikkerhedsgodkendte analytikere

Automatiseret alarmhåndtering

Automatiseret alarmhåndtering

Indsigt i sikkerhedshændelser og hurtig reaktionsevne

For at forhindre store og skadelige cyberangreb
handler det om at optimere evnen til hurtigst muligt at
opdage en potentiel sikkerhedshændelse. Tiden det
tager at indhegne, bekæmpe og udrydde en trussel,
efter den er blevet opdaget, er altafgørende. Jo tidligere
et angreb registreres og afbødes, jo mindre vil de
ultimative omkostninger være.

Læs mere
Indsigt i sikkerhedshændelser og hurtig reaktionsevne

NetDesign’s SOC ydelser skiller sig ud fra andre leverandører på markedet.

NetDesign Security Operations Center (SOC)

Med de to tjenester NetDesign Managed SIEM og NetDesign Managed Detection and Response sikres det, at infrastrukturen er overvåget effektivt og med hurtige responstider hele døgnet rundt alle årets dage af NetDesign SOC. NetDesign SOC er bemandet med erfarne, højt kvalificerede og FE-sikkerhedsgodkendte analytikere. SOC overvågningscenteret er placeret på NetDesigns hovedadresse i København.  

NetDesign SOC udfører både overvågning, alarmhåndtering, incident response, threat hunting og forensics. I spidsbelastningsperioder (f.eks. ved mange samtidige store angreb mod danske virksomheder) kan der blive brug for ekstra ressourcer. For at sikre skalerbarhed i disse situationer har NetDesign SOC et samarbejde med et globalt velrenommeret incident response team. Hvis der under håndtering af incidents kræves folk med dybdeviden og specielle kompetencer ift. berørte systemer, trækker NetDesign SOC på vores mange sikkerhedskonsulenter.

Managed SIEM

NetDesign Managed SIEM er en løsning, som forbedrer din virksomheds sikkerhedsniveau ved at opdage, alarmere og give synlighed ift. trusler og angreb i virksomhedens infrastrukturen.

Managed SIEM opsamler logs fra enheder (f.eks. firewall, web-server, AD, osv.) i vores kunders infrastruktur. Logs gemmes centralt på en NetDesign hosted platform.  

Use cases definerer regler for håndtering af log data. Use cases kan anvendes til at opdage sikkerhedshændelser i virksomhedens infrastruktur baseret på oplysninger i de indsamlede log data. I tilfælde af en sikkerhedshændelse udløser en use case en alarm.

Use cases kan ligeledes anvendes til at generere rapporter og opdatere indholdet af dashboards, som vil være tilgængelige for jer. Log data i Managed SIEM kan til enhver tid fremsøges i kundeportalen. Dette kan være relevant i forbindelse med håndtering af sikkerheds-, operationelle eller compliancehændelser.

Med Managed SIEM overvåges virksomhedens infrastruktur hele tiden gennem de use cases, som indgår i et use case bibliotek. Biblioteket vedligeholdes, tunes og afprøves løbende af NetDesign SOC. De use cases, som indgår i biblioteket, giver en stor og bred dækning på f.eks. infrastruktur som netværk, Windows og Linux eller f.eks. privilegerede brugere. Der er også mulighed for at få skræddersyet use cases efter behov. NetDesign SOC opdaterer løbende biblioteket med nye use cases ift. aktuelle trusler og angrebsmetodikker. Det giver vores kunder ’Peace of Mind’ ift. opdagelse af de nyeste trusler.

Kombinationen af Managed SIEM med Managed Detection and Response, giver jer som virksomhed et højt sikkerhedsniveau 24 timer i døgnet, idet NetDesign SOC overvåger jeres infrastruktur og håndterer de alarmer og sikkerhedshændelser der opstår.

Managed Detection and Response

Med Managed Detection and Response får virksomheden alarmhåndtering, threat hunting, incident response, forensics og critical alert service leveret af NetDesign SOC. Med denne tjeneste stilles der skarpt på at forhindre skadelige angreb ved at optimere evnen til hurtigst muligt at opdage og reagere på en potentiel sikkerhedshændelse. Tiden det tager at indhegne, bekæmpe og udrydde en trussel, efter den er blevet opdaget, er altafgørende og jo mindre vil de ultimative omkostninger være.


Alarmhåndtering
Sikkerhedsalarmer modtages fra NetDesign Managed SIEM. Alarmer fødes ind i en SOAR-platform (Security Orchestration, Automation and Response) og håndteres enten automatisk af en skræddersyet (designet efter jeres behov) auto-playbook eller videresendes til ”manuel” håndtering hos NetDesign SOC-analytikerne.

Responstiden ved ”manuel” håndtering af alarmer er iht. SLA. 

Automatisering er en meget vigtig del af alarmhåndteringen, da det er med til at reducere reaktionstiden og fejlraten.

Threat hunting
NetDesign SOC foretager løbende proaktiv threat hunting i virksomhedens infrastruktur. Threat hunting tager f.eks. udgangspunkt i sikkerhedsanalytikernes hypoteser baseret på deres erfaringer og indsigt i det aktuelle trusselsbilledet. Threat hunting aktiviteterne kan også være baseret på threat intelligence fra open source kilder eller markedsledende kommercielle partnere inden for området.

Hvis threat hunting resulterer i, at ondsindet aktivitet i virksomhedens infrastruktur opdages, kan incident response fra NetDesign SOC aktiveres.

Hvis man som virksomhed selv har ønsker til , at bestemte threat hunts skal udføres, kan dette også initieres.

Incident response
Udsættes virksomheden for en alvorlig sikkerhedshændelse, kan NetDesign SOC leverer egentlig incident response, hvor hændelsen indhegnes, bekæmpes og udryddes, og hvor virksomhedens infrastruktur efterfølgende retableres til betroet tilstand. Er der behov for ressourcer on-site hos jer, er det også en mulighed. Ved behov for ekstra ressourcer udefra, kan NetDesign SOC gøre brug af samarbejde med et 3. part incident response team.

Forensics
Skal der leveres bevismateriale, eksempelvis i forbindelse med en retssag, kan NetDesign SOC foretage forensics. Det vil f.eks. kunne resultere i en detaljeret tidslinje for, hvad der er sket og hvornår.

Critical alert service
SIEM-løsninger har fokus på at opdage trusler og angreb inden i virksomhedens infrastruktur. Critical alert service derimod har fokus på at alarmere om trusler relevant for jeres forretning, men som er opdaget uden for jeres infrastruktur. Critical alert service indeholder følgende:

  • Brugernavne/passwords, der er relateret til jeres virksomhed og er fundet på nettet, f.eks. på Pastebin
  • IP-adresser eller domæner, der tilhører virksomheden og observeres i tvivlsom eller ondsindet aktivitet på nettet
  • Typosquatting eller brandnavne relateret til virksomheden (eller en af virksomhedens  leverandører), og som er nævnt på dark web. Det kan indikere, at virksomhedens brand snart vil blive udnyttet i et phishing-angreb.


Rapportering
Rapportering er en vigtig del af tjenesten. Der vil bl.a. blive sendt:

  • Månedlige og kvartalsvise statusrapporter
  • Udførlige post-incident rapporter efter overstået incident response
  • Rapporter om udførte threat hunts

På baggrund af rapporteringen og de hændelser der er observeret, lægger vi op til periodevise møder, hvor vi tager trusselsbilledet for netop jeres virksomhed op til dialog.

Kundeportal
ServiceNow kundeportal anvendes til at holde jer  opdateret om status på alarmer og incidents.

Vil du vide mere om NetDesigns SOC Services

Vil du vide mere om NetDesigns SOC Services

Vi er altid klar til at svare på dine spørgsmål om, hvad vi kan gøre for dig. Skriv en mail eller ring til vores kundecenter.

Skriv til os +45 44358000 Ring til os