Endepunktsdrift Elite

Denne pakken bygger på Endepunktsdrift Premium, men tar i tillegg ansvar for sikker data kommunikasjon og brannmurtjeneste.

Dette blir løst ved å benytte vår partner Palo Alto Networks sin VPN klient, Global Protect, og ved å styre data trafikk mot internett gjennom vår oppdaterte og sentralt drifta brannmurtjeneste. Denne sikrer at beste praksis for URL filtrering og forsøk på kommunikasjon mot kjente skadevare-sider blir stoppa.

En brannmur krever kontinuerlig oppdatering og tilpasning for å gjøre jobben sin. Vil du ha en brannmur som møter Nasjonal sikkerhetsmyndighets (NSM) anbefalinger? En brannmurtjeneste som krever minimalt med sikkerhetskunnskap?
Vår sentralt drifta brannmurtjeneste er markedets fremste sikkerhetsteknologi levert som en abonnementstjeneste. Den lar deg fokusere på kjernevirksomheten din mens PC Support sikrer dine verdier.
Det er viktig at du kan stole på infrastrukturen din for å sikre at data trafikken flyter jevnt og sikkert over data nettverket ditt. Vedlikehold av sikkerhetsinfrastruktur er en topp prioritet for enhver organisasjon, og dersom det oppstår problemer, er det viktig å få hjelp raskt.
Vår mission som en partner med kunder og som et Palo Alto Networks Authorized Partner er at vi alltid skal levere support og ekspertise som langt overgår våre kunders forventninger. Det gjør vi med løpende respons og løsning på kunde utfordringene med høyest mulig servicekvalitet og med høyt sertifiserte ansatte.

24/7/365 SOC (Sikkerhets Operasjons Senter) overvåkning
Trafikken blir her også analysert med ML (Machine Learning) og AI (Artificial Intelligence) sammen med logg fra endepunktet og på denne måte vil også unormal oppførsel/trafikk fra din PC bli vurdert av sikkerhetseksperter for å kunne gi en helt ledende tjeneste som kan stoppe innbrudd i en tidligfase.

Innsamling og AI basert analyse av detaljerte logger fra trafikk gjennom brannmuren er av de aller nyttigste informasjonene fra nettverket.
Dette sett i sammenheng med hva som skjer på endepunkta bidrar til at analysemotorene har en enda større mulighet til å avdekke også hendelser som ved første øyekast kan se ut som om det er normal trafikk, men som analysene kan peke på som mistenksom om den bryter med det som historisk har vist seg som normalt oppførselsmønster.

Om denne logginga og analyseringa skal ha verdi så bør den være støtta av et Sikkerhets Operasjons Senter (SOC) som kan respondere på alarmer 24/7.

Høy autmatiseringsgrad og høy analysepresisjon medfører at et moderne SOC team (SOC 2.0) kan overvåke store mengder enheter og på denne måte komme ut med en lav kost for en tjeneste som øker sikkerheten til et helt nytt nivå som nå alle bør opp på som standard.

Hendelseshåndteringsprosessen:

  • Avdekke og klassifisere hva som har skjedd, identifisere gjerningsaktør(er) og fremgangsmåte, og/ eller identifisere skadevare, angrepsvektor og verktøy.
  • Kartlegge hvordan tilgangen er skaffet til veie, og omfanget av gjerningsaktørens eller skadevarens aktiviteter på informasjonssystemene.
  • Begrense og eventuelt hindre videre uønsket aktivitet på systemet, samt registrere hvordan dette utføres.
  • Sikre elektroniske bevis.
  • Gjenopprette normaltilstand for IT-systemet.
  • Utarbeide læringspunkter og anbefalte tiltak til kunde for å øke sikkerheten.
  • Rapportere omfanget av ovenforstående til kunde.

Prisen på denne tjenesten er brutt ned på per bruker nivå for å skalere ned til selv de minste kunder.

Ønsker du mer informasjon?

Legg igjen litt informasjon, så kontakter vi deg for en uforpliktende samtale.

(Required)
Du kan lese PC Support sin Personvernerklæring her: Les personvernerklæring
This field is for validation purposes and should be left unchanged.