SecureDetect2018-10-01T18:45:33+00:00

SecureDetect

Det finns inget skydd som är 100% säkert. När man nått den insikten, inser man behovet av att bygga upp sina möjligheter att detektera. Detektering av pågående attacker kan göras på olika platser i en miljö (t.ex. loggar, klienter och nätverk) och alla dessa metoder har sina för- och nackdelar.

60% av företagens budget (inom IT-säkerhet) kommer att fördelas på tjänster inom detection & response senast 2020.

Gartner, Shift Cybersecurity Investment to Detection and Response, januari 2016, uppdaterad maj 2017

En stor utmaning med äldre säkerhetsprodukter är att de bygger på signaturbaserade tekniker för att upptäcka hot (AntiVirus, IDS, …). Det kräver att hotet måste vara känt, undersökt och dokumenterat innan upptäckt kan ske. Med andra ord, någon måste ha drabbats av samma hot tidigare (patient noll).

För att möta dagens hot använder SecureLink machine learning och artificiell intelligens, och kan därför detektera misstänkt beteende som aldrig skulle upptäckts av en signatur, som till exempel zero days och kombinationer av beteende som var för sig inte är misstänkta.

Detektering baserad på machine learning är inte bara svart eller vitt, utan även nyanser av grått. Innebär en detektering med 38% sannolikhet en stor risk eller är det ett falsklarm. Det är här säkerhetsanalytikerna från SecureLinks Cyber Defense Center hjälper till att analysera och klassificera händelsen som gör det till en perfekt kombination av människor, processer och teknik.

  • Erbjuder komplett detekteringslösning för loggar, nätverk och klienter.

  • Baserat på nästa generations teknik och machine learning

  • Kan med fördel kombineras med våra tjänster inom SecureResponse för att begränsa effekterna vid en attack

SecureLinks tjänster inom SecureDetect erbjuder kompletta tjänster för loggar, nätverk och klienter som kan kombineras med våra tjänster inom SecureResponse för att erhålla en komplett MDR (Managed Detection & Response) -tjänst.

Kombinera dem på ett sätt som stödjer din budget och din riskaptit.

SecureDetect Services

SIEM
SecureDetect SIEM är en co-managed SIEM tjänst där SIEM plattformen används för att upptäcka olika attacker och hot.

Läs mer

Endpoint 
SecureDetect Endpoint kombinerar upptäckter baserade på AI på klienten, med expertis hos vårt 24 × 7 Cyber Defense Center.

Läs mer

Network
Upptäckter överträdelser som sker på plattformar som inte kan använda klientskydd.

Läs mer
SecureLink Sverige