- Danışmanlık hizmetleri
CSOC palveluna: Implementation
CSOC palveluna tavoitteet: Microsoft Sentinel käyttöönotettu, lokilähteet liitetty, CSOC valvoo ja reagoi.
This service is available in Finnish language.
Loihteen Kyberturvakeskus (Cyber Security Operations Center) on uuden sukupolven CSOC-Palvelu. Palvelussa SOC-analyytikot huolehtivat asiakkaan tietoturvasta 24/7/365. Palvelu tarjoaa ammattitaitoiset SOC-analyytikot, käytännössä hyväksi havaitut tietoturvatyökalut ja työkalujen hallinnoinnin, tietoturvauhkien havainnoinnin sekä havaittuhiin uhkiin reagoinnin. Reagoinnilla tarkoitetaan, havaitun tietoturvauhan analysointia, pysäytystä ja poistoa. Asiakkaan ei tarvitse enää itse kyetä tekemään tietoturvahälytykseen liittyviä vastatoimia.
Loihde Trustin CSOC on MDR:n (Managed detection and Response) mukainen kyberturvapalvelu. Palvelun tärkeimmät komponentit ovat: päätelaitesuojaus EDR (Endpoint Detection and Response), keskitetty tietoturvatapahtumien hallinnointi SIEM (Security Incident and Event Management) ja LAN- ja pilviverkkojen havainnointi NDR (Network Detection and Response).
Asiakkaan Microsoft tietoturva on liitettävissä Loihteen CSOC-palveluun ja palvelu tuotetaan MDR-periaatteen mukaan. Hallinnoimme yhdessä asiakkaan kanssa Microsoft 365 ja Microsoft Sentinel -tietoturvaa. Otamme keskitetysti hälytykset vastaan ja analysoimme ne sekä reagoimme ja teemme vastatoimenpiteitä CSOC-palvelun SLA:n mukaisesti.
Lisäksi Asiakkaalla on mahdollista saada Microsoft Sentinel -käyttöönotto palveluna, Microsoft tietoturva-arkkitehti ja konsultointi palveluja.
Loihteen pilvipalveluiden tietoturva-asiantuntijat ja konsultit yhdessä SOC-analyytikoiden kanssa varmistavat, että asiakkaan pilvipalvelut on otettu käyttöön oikein ja niiden käyttäminen on tehokasta ja turvallista. Kuukausimaksullinen palvelu. Käyttöönoton laajuus voi vaikuttaa hinnoitteluun.