Mange IT-afdelinger drukner i alarmer fra diverse systemer og applikationer, uden chance for at vurdere omfanget af hver enkelt alarm. Med en enkelt MDR-platform er der kun en alarm-kilde, og kun verificerede alarmer frigives.
Hvad er MDR?
Som Gartner Research beskriver, er MDR en tjeneste, der har til formål at:
– overvåge netværksenheder kontinuerligt
– registrere og analysere trusler
– reagere på hændelser
De færreste organisationer har ressourcer eller kompetencer til at løfte disse opgaver alene. Derfor ser vi en markant voksende interesse for MDR-løsninger.
Detection
– Extraction af logs fra hele eller dele af netværket og realtime analyse af disse.
– Realtime Traffic analyse (deep package inspection Layer 7).
Response
– 24/7-365 Response Centers (SLA 15 minutter).
– Automatiseret analyse af IOC’s & IOA’s.
– Hands On behandling af IOC’s & IOA’s (analyse).
Rapportering
Ved en hver sikkerhedshændelse udfærdiges en rapport, der kan bruges til fremadrettet at mitigere risici og trusler, ligesom rapporterne kan anvendes i compliance øjemed.
Kontakt Ivan Terkelsen på +45 53 60 38 10 eller it@it2trust.com og få en snak om mulighederne med MDR for din organisation.