Loading...
Her er du:>>easycurity – SIEM as a Service
easycurity – SIEM as a Service2018-12-18T12:22:38+00:00

easycurity – SIEM as a Service

Med en SecureDevice SIEM as a Service-aftale får kunden en managed og hosted IBM QRadar SIEM- løsning, som løbende optimeres og tunes af en af SecureDevices egne sikkerhedskonsulenter. Konsulenten gennemgår sikkerhedshændelser/ Offences og kommer med løbende anbefalinger og/eller hjælper med opdateringer, tuning, tilpasning samt opsætning af dashboards og rapporter, således at løsningen hele tiden er optimeret til kundens it-miljø og det aktuelle trusselsbillede.

  • Basic – Log Management
    Denne løsning anbefales til organisationer, der har et basalt behov for opsamling og arkivering af logs, og som ønsker nemt at kunne søge på tværs af alle netværk- og eventlogs. Løsningen inkluderer IBM QRadar Log Manager (Software og Hardware) samt fuld implementering udført af SecureDevices egne sikkerhedskonsulenter. Den typiske kunde vil årligt have behov for 4 dages SecureDevice Security Management til hjælp med løbende vedligehold og optimering af løsningen. Denne løsning kan efterfølgende udvides til SIEM ved tilkøb af licenser og udvidet implementering uden behov for udskiftning af eksisterende hardware.
  • Business – SIEM
    Denne løsning anbefales til organisationer, der ønsker en intelligent løsning til at få et samlet overblik over sikkerhedshændelser, flows og brugeradfærd i deres netværk. SIEM giver real-time- synlighed og gør organisationen i stand til at reagere hurtigt ved sikkerhedshændelser, der både kan være angreb fra eksterne trusler eller interne afvigelser i databaseaktivitet eller brugeradfærd. Løsningen kan konsolidere log sources og event-data fra tusindvis af enheder, endpoints og applikationer på netværket og udfører omgående normalisering samt korrelerer aktiviteter fra rå data for at kunne skelne mellem falske positiver og reelle trusler. Det samlede overblik fra reelle trusler samles i Offences, som automatisk bliver prioriteret på baggrund af organisationens netværkshierarki. Løsningen inkluderer en hosted IBM QRadar SIEM (Software og Hardware) samt fuld implementering udført af SecureDevices egne sikkerhedskonsulenter. Der følger et omfattende regelsæt med denne løsning, og i implementeringsprocessen tunes og tilpasses regelsættet til organisationens behov og ressourcekapacitet. Den typiske kunde vil årligt have behov for 12 dages SecureDevice Security Management til hjælp med løbende vedligehold og optimering og tuning af løsningen.
  • Critical – SIEM + højt beredskab
    Denne løsning anbefales til organisationer, der ønsker et særligt højt beredskab på deres SIEM-løsning. I tillæg til ovenstående beskrivelse af SIEM tilbydes et ekstra højt beredskab med kort responstid, fast tilknyttet sikkerhedskonsulent og mulighed for integration med tredjeparts-SOC/SAC fra eksempelvis CSIS Security Analytics Centre eller IBM Security Services, som SecureDevice begge arbejder tæt sammen med.

Flere services

Brug for mere viden?

Fandt du ikke, hvad du søgte?

Vores styrke ligger i en mangeårig erfaring og en bred viden indenfor it-sikkerhed. Du er derfor altid velkommen til at kontakte os for en uforpligtende snak omkring dine udfordringer eller ønsker til kommende projekter.

Kontakt os

SecureDevice som partner?

It-kriminaliteten er i konstant udvikling, og dine it-sikkerhedsløsninger er derfor sjældent bedre end de folk, der håndterer dem. Det er vigtigt for os, at vores kunder ser SecureDevice som en del af løsningen, og ikke blot som en leverandør.

Om SecureDevice

Vi benytter cookies til at forbedre brugeroplevelsen. Mere information.

Cookie indstillingerne på denne hjemmeside er aktiveret for at give dig den bedste oplevelse. Hvis du fortsætter med at bruge hjemmesiden uden at ændre dine cookie indstillinger eller du klikker Accepter herunder, betragtes dette som din accept

Luk