Trusselinformasjon satt i system
Trusselinformasjon varierer i kvalitet og relevans. Dette gjør det vanskelig for bedrifter å evaluere hvilken risiko truslene utgjør og hvordan man beskytter seg på best mulig måte til enhver tid.
Netsecurity har etablert en utvidet abonnementstjeneste hvor ekstern trusselinformasjon tilpasses kunde ved hjelp av vår SOAR baserte 24/7 SOC.
Vi samler inn ekstern trusselinformasjon fra en rekke kilder, beriker denne med automatisk og menneskelig analyse, og sørger for at informasjonen kan brukes i en operasjonell hverdag.
|
|
Standard |
Premium |
|
Aggregert trussel informasjon fra mer enn 10 ulike kilder (MISP MITRE, OTX, etc.) |
✔️ | ✔️ |
|
Netsecurity blocklist feed (ondsinnede domener og IP adresser, integrert med bedriftens brannmur) |
✔️ | ✔️ |
|
Oppdateringfrekvens |
Hver 4. time |
Hver 4. time |
|
Automatisert behandling av trusselindikatorer (IOC) |
✔️ | ✔️ |
|
Sektorbasert/bransjespesifikk trusselinformasjon |
✔️ | |
|
Premium feed fra kommersielle aktører |
✔️ | |
|
Import av kundens eksisterende URL/IP adressefilter |
✔️ | |
|
Trusselinformasjon levert direkte til bedriftens SIEM eller EDR (Eks. Microsoft Sentinel, Defender for Endpoint, Palo Alto XDR, IBM Qradar etc.) |
✔️ |
Jens Elmholt Birkeland
Ønsker du å vite mer?
Har du spørsmål om hvordan Netsecurity kan hjelpe din virksomhet, eller er du klar for å komme i gang? Ta kontakt, så tar vi en prat om hvordan vi kan best kan hjelpe dere videre.