Denne pakken bygger på Endepunktsdrift Premium, men tar i tillegg ansvar for sikker datakommunikasjon og brannmurtjeneste.

Det løser vi ved å benytte vår partner Palo Alto Networks VPN klient, Global Protect, og ved å styre datatrafikk mot Internett gjennom vår oppdaterte og sentralt driftede brannmurtjeneste. På den måten sikrer vi at beste praksis for URL-filtrering og forsøk på kommunikasjon mot kjente skadevare-sider blir dermed stoppet.

En brannmur krever kontinuerlig oppdatering og tilpasning for å gjøre jobben sin. Vil du ha en brannmur som møter Nasjonal sikkerhetsmyndighets (NSM) anbefalinger? En brannmurtjeneste som krever minimalt med sikkerhetskunnskap?
Vår sentralt driftede brannmurtjeneste er markedets fremste sikkerhetsteknologi, levert som en abonnementstjeneste. Den lar deg fokusere på kjernevirksomheten din, mens PC Support sikrer dine verdier.
Det er viktig at du kan stole på infrastrukturen din for å sikre at datatrafikken flyter jevnt og sikkert over datanettverket ditt. Vedlikehold av sikkerhetsinfrastruktur er en topp prioritet for enhver organisasjon, og dersom det oppstår problemer er det viktig å få hjelp raskt.
Vårt mål som en partner for våre kunder, og som et Palo Alto Networks Authorized Partner, er at vi alltid skal levere support og ekspertise som langt overgår våre kunders forventninger. Det gjør vi med løpende respons og løsning på kunders utfordringer med høyest mulig servicekvalitet og med høyt sertifiserte ansatte.

24/7/365 SOC (Sikkerhets Operasjons Senter) overvåkning
Trafikken blir i denne tjenesten analysert med ML (Machine Learning) og AI (Artificial Intelligence), sammen med logg fra endepunktet. På denne måten vil også unormal oppførsel/trafikk fra din PC bli vurdert av sikkerhetseksperter, for å kunne gi en helt ledende tjeneste som kan stoppe innbrudd i en tidlig fase.

Innsamlings- og AI-basert analyse av detaljerte logger fra trafikk gjennom brannmuren, gir den aller nyttigste informasjonen fra nettverket.
Dette sett i sammenheng med hva som skjer på endepunktene, bidrar til at analysemotorene har en enda større mulighet til også å avdekke hendelser som ved første øyekast kan se ut som om det er normal trafikk. Men som man ved hjelp av analysene kan peke på som mistenksom, om den bryter med det som historisk har vist seg som normalt oppførselsmønster.

Om denne loggingen og analyseringen skal ha verdi, bør den være støttet av et Sikkerhets Operasjons Senter (SOC) som kan respondere på alarmer 24/7.

Høy automatiseringsgrad og høy analysepresisjon fører til at et moderne SOC-team (SOC 2.0) kan overvåke store mengder enheter, og på denne måte kan man komme ut med en lav kost for en tjeneste som øker sikkerheten til et helt nytt nivå. Et sikkerhetsnivå som alle burde ha som standard.

Håndteringsprosessen for hendelser:

• Avdekke og klassifisere hva som har skjedd, identifisere gjerningsaktør(-er) og fremgangsmåte, og/ eller identifisere skadevare, angrepsvektor og verktøy.
• Kartlegge hvordan tilgangen er skaffet til veie, og omfanget av gjerningsaktørens eller skadevarens aktiviteter på informasjonssystemene.
• Begrense og eventuelt hindre videre uønsket aktivitet på systemet, samt registrere hvordan dette utføres.
• Sikre elektroniske bevis.
• Gjenopprette normaltilstand for IT-systemet.
• Utarbeide læringspunkter og anbefalte tiltak til kunde for å øke sikkerheten.
• Rapportere omfanget av ovenforstående til kunde.

Prisen på denne tjenesten er brutt ned til per bruker, for å gjøre det tilgjengelig for alle våre kunder uavhengig av bedriftsstørrelse.