Sikkerhetsovervåkning og hendelseshåndtering
Tjeneste

Hendelseshåndtering - IR powered by Arctic Wolf

Sicra SOC Incident Response hjelper virksomheter med å håndtere og minimere skade etter sikkerhetshendelser.

Når en hendelse inntreffer, responderer vi raskt for å redusere innvirkningen på virksomheten, gjenopprette normal drift og sikre kontinuitet. Vi tilbyr både proaktiv og reaktiv støtte.

Sicra SOC Incident Response er en svært nyttig tilleggstjeneste som bygger på Sicra SOC MDR (Security Operation Center Managed Detection and Response).

Vår krisehåndteringstjeneste er strukturert rundt en fast prosess for håndtering når en sikkerhetshendelse inntreffer.

Datainnsamling og analyse:

  • Innsamling av etterforskningsdata fra kritiske og/eller spesifikke systemer og analyse av disse, for å detektere hendelsesforløpet.

  • Identifiserer infiserte systemer, sikkerhetshull og eventuelle skadelige aktører i nettverket. 

  • Gjennomfører en grundig kartlegging av omfang og påvirkning av hendelsen.

Gjenopprette til normal-tilstand:

  • Hjelp til å gjenopprette IT-plattformen så den er klar for produksjon.  

  • Planlegger og implementerer tiltak for å gjenopprette normal produksjon etter hendelsen.

  • Reinstallerer, patcher og konfigurerer systemer for å eliminere skade og forhindre gjentakelse.

  • Sørger for testkjøring og validering av systemer før full produksjonsstart.

Mulige tilleggstjenester

On-site hendelseshåndtering:

  • Vi består fysisk i din virksomhet og remote for å kartlegge omfang etter en sikkerhetshendelse.

Kommunikasjon med myndigheter:

  • Noen ganger er det behov for kommunikasjon mot relevante myndigheter. 

  • Vi sikrer riktig og lovpålagt kommunikasjon med relevante offentlige instanser.

  • Vi assisterer med rapportering til Datatilsynet, NSM (Nasjonal sikkerhetsmyndighet), og andre myndigheter.

  • Vi leverer nødvendig dokumentasjon og koordinerer kommunikasjonen for å redusere belastningen på virksomheten.


Proaktive tiltak for fremtidig beskyttelse

  • Vi utfører hendelsesanalyser i etterkant for å styrke virksomhetens sikkerhetsstrategi.

  • Vi tilbyr rådgivning og implementering av forbedrede sikkerhetstiltak basert på funn fra hendelsen.

  • Vi gir anbefalinger om bedre tilgangskontroll, segmentering av nettverk og andre risikoreduserende tiltak.

Sicras omfattende tilleggstjenester innen cybersikkerhet

Sicra SOC Incident Response er en av flere tilleggstjenester som bygger vår solide sikkerhetsgrunnmur Sicra SOC MDR by Artic Wolf.

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.
Kontakt oss

Relaterte tjenester

Sikkerhetsovervåking og respons

Sicra SOC MDR er forkortelse for Security Operation Center Managed Detection and Response. Sicra SOC MDR er grunnmuren i våre sikkerhetstjenester og sikkerhetsfundamentet vi starter med hos våre kunder.

Proaktiv sikkerhetsoppfølging

Proaktiv sikkerhetsoppfølging handler om å være forberedt på og forhindre sikkerhetstrusler før de kan forårsake skade.

Beredskapsplanlegging

Sicra tilbyr omfattende beredskapsplanlegging som en del av deres Security Operations Center (SOC)-tjenester.

Håndtering av risiko og sårbarheter

Sicra SOC Managed Risk er en svært nyttig tilleggstjeneste som bygger på Sicra SOC MDR by Artic Wolf (Security Operation Center Managed Detection and Response)
Se alle