SecureDetect2018-08-10T13:14:08+00:00

SecureDetect

Det finnes ikke noen 100 % beskyttelse Når du har fått denne erfaringen, vil du begynne å bygge opp mulighetene for å oppdage og reagere. Oppdagelse av pågående angrep kan med fordel gjøres flere forskjellige steder (f.eks. logger, klienter og nettverk) og alle disse metodene har sine fordeler og ulemper.

60 % av firmaenes budsjett (innen IT-sikkerhet) vil fordeles på tjenester innen detection & response senest 2020.

Gartner, Shift Cybersecurity Investment to Detection and Response, januari 2016, Uppdaterad maj 2017

En stor utfordring med eldre sikkerhetsprodukter er at de bygger på signaturbaserte teknikker for å kunne oppdage trusler. (AntiVirus, IDS …). Dette krever i mange tilfeller at trusselen må være kjent, undersøkt og dokumentert før påvisningen kan skje.

For å kunne holde en høy kvalitet, bruker SecureLink såkalt machine learning og deep learning, og på den måten oppdages trusler og angrep raskt, men som med hjelp av signaturbasert teknikk ville ha passert.

Oppdagelse basert på machine learning fokuserer ikke bare på svart eller hvit, men oppdager også alle disse nyansene av grått. Dette stiller også store krav til dem som skal analysere informasjonen. Det er her sikkerhetsanalytikerne fra SecureLinks Cyber ​​Defense Center hjelper til med å analysere data og klassifisere hendelsen som gjør det til en perfekt kombinasjon av mennesker, prosesser og teknikk.

  • Komplett SecureDetect tilbyr varsler i logger, nettverk og klienter

  • Basert på neste generasjons teknikk med machine learning

  • Kan med fordel kombineres med våre tjenester innen SecureResponse for å begrense effektene ved et angrep.

SecureLinks tjenester innen SecureDetect tilbyr komplette tjenester i både logger, nettverk og klienter som kan kombineres med våre tjenester innen SecureResponse for å få en komplett MDR (Managed Detection & Response) -service.

Kombiner dem på en måte som støtter budsjett- og risikoappetitt.

SecureDetect Services

SIEM
SecureDetect SIEM er en co-administrert SIEM-tjeneste der SIEM-plattformen brukes for å oppdage ulike angrep og trusler.

LES MER

Network
Oppdager overtredelser som skjer på plattformer som ikke kan bruke klientbeskyttelse.

LES MER
SecureLink Norge