Ett Security Operations Center (SOC) övervakar nätverkstrafiken och verkar både proaktivt och reaktivt mot både externa och interna cybersäkerhetshot. En SOC kan kosta hundratusentals euro både i startkostnad och årlig driftskostnad. Nu har ditt företag möjlighet att få tillgång till de flesta fördelarna med att ha en egen SOC till en bråkdel av kostnaden.

Adamant SOC fungerar genom att en sensor (datorserver) integreras i kundens datanätverk och en agent-applikation installeras på var dator som ska övervakas i nätverket. Agenterna skickar loggar till sensorn, som analyserar dem och skickar information till SOCen, om till exempel upprepade misslyckade inloggningar eller försök att installera suspekt programvara. Förutom loggarna från datorerna så analyserar även sensorn trafiken i nätverket (som samlas in genom en s.k. network tap eller en span-port) och söker efter mönster som är kända i samband med hackerattacker och skadlig programvara.

Diagram över Security Operations Center

Informationen som sensorn sänder till SOCen analyseras sedan av en analytiker, för att bedöma om ett verkligt hot förestår, hur allvarligt det är och hur det ska åtgärdas. Ditt företags data lämnar inte ditt nätverk och är därmed säker. Det som skickas till SOC:en är endast metadata; alltså data om din data. Om en suspekt avvikelse upptäcks så kan specifika misstänkta filer och dataströmmar urskiljas och analyseras närmare.

Diagram av SOC med analytiker

Ett ekonomiskt lönsamt alternativ

Orsaken till att Adamant SOC är ett förmånligt alternativ är att flera företag och organisationer delar på samma SOC i stället för att var och en har en egen. En prisoffert baseras på storleken av ditt nätverk.

Som kund hos Adamant SOC

  • får du bevakning av ditt nätverks säkerhet med lokal, svenskspråkig service i samma tidszon.
  • kan du vara säker på att din data, och information om din data inte lämnar GDPR-sfären
  • får du fortlöpande information, analyser och rekommendationer angående aktuella cyberhot samt råd om hur du minskar risken att utsättas för dem
  • får du tidigt (anonymiserad) information om hur du ska skydda ditt företag då ett annat nätverk kopplat till SOCen utsätts för en attack.
  • har du möjlighet att få hjälp på plats vid en akut situation, t.ex. genom
    • att stoppa eller begränsa attacken
    • att samla in loggar och spår för att kunna göra en forensisk analys
    • att Adamant kan delta i ditt Computer Security Incident Response Team (CSIRT)
  • får du rabatt på penetrationstest, sårbarhetsanalyser och utbildningar

Ta kontakt om du är intresserad av att säkra ditt företags digitala tillgångar med hjälp av Adamant SOC.