MDR – Managed Detection and Response
Har din organisation investerat i Microsoft 365 E5 licenser eller sitter med Microsoft 365 Small Business Premium licenser vet ni förmodligen redan att ni har tillgång till några av de bästa säkerhetsverktygen som finns för klienter och Officefamiljen men har ni dragit den fulla nyttan av gjorda investeringar?
Vi skulle våga säga att om du inte har kombinerat dessa avancerade verktygs förmåga att med hjälp av modern AI teknik och maskinlärning identifiera hot och avvikande mönster med mänsklig analys av de larm och incidenter som verktygen genererar, utförd av erfarna säkerhetsexperter, riskerar mycket av investeringen att gå till spillo.
Det är först när vi kombinerar människa och teknik och faktiskt agerar på den data som produceras av våra moderna säkerhetslösningar som den fulla nyttan med investeringen kommer fram. Utan att ha ögon på de larm och den data som genereras i dessa verktyg kommer inte bara larm som behöver åtgärdas för att inte utvecklas till allvarliga incidenter missas utan även viktiga insikter i hur er organisation skulle kunna öka sin motståndskraft mot cyberangrepp och kostsamma incidenter.
Få större utväxling på gjorda investeringar i befintliga säkerhetsprodukter.
Erfarna säkerhetsanalytiker som analyserar hoten mot er verksamhet.
Ett strukturerat arbete med att höja organisationens motståndskraft mot cyberattacker.
Ett prisvärt insteg mot en komplett SOC.
Softronics MDR-tjänst
Softronics MDR tjänst ger dig en övervakning av dina larm och incidenter i Microsofts XDR portal, samlingspunkten för alla larm och insikter som genereras av Microsofts Defender-familj. Erfarna säkerhetsanalytiker tittar på alla ärenden, filtrerar bort sådant som är falsklarm (false positive) och hjälper er att hitta åtgärder för att snabbt och kostnadseffektivt motverka de risker och hot som de inkomna larmen gäller. Våra analytiker hjälper dig även att identifiera rotorsaken till inkomna larm för att komma med förslag på förändringar som förhindrar uppkomsten av liknande larm i framtiden.
Softronics MDR tjänst går att utöka så om er organisation har investerat i andra säkerhetslösningar som behöver övervakas är vi alltid beredda att ta en diskussion om att integrera dessa lösningar med vår tjänst. Våra säkerhetsexperter har lång erfarenhet av att arbeta med marknadens ledande plattformar så det är troligt att vi hittar en lösning som passar era behov.
En integration som finns som standard i tjänsten är mot Cisco Meraki plattformen. Genom denna koppling kan vi ta in, övervaka och agera på de säkerhetshändelser som denna plattform genererar så att ni kan vara trygga med att även händelser i nätverket får den uppmärksamhet av kompetenta analytiker som de behöver.
Servicenivå
- Softronics MDR tjänst har en servicetid 8-17 arbetsfria vardagar.
- Inkomna larm hanteras inom 8 timmar inom servicetiden.
- För kända hot kan vi automatisera vissa typer av respons för hantering även utanför de vanliga servicetimmarna.
Om ni har krav på övervakning och åtgärd 24/7, 365 dagar om året, rekommenderar vi istället vår Security Operations Center tjänst.