Siirry suoraan sisältöön.

Innofactor Managed Detection and Response (MDR)

Saavuta reaaliaikainen näkyvyys, havaitse ja reagoi moderneihin kyberuhkiin maailmanluokan asiantuntijoiden ja Microsoftin johtavan tietoturvateknologian avulla

Lataa E-kirja: Tietoturvavalvonnan infopaketti
Hero Image

Organisaatioiden on sopeuduttava uuteen todellisuuteen, jossa kyberrikoksia tapahtuu yhä useammin ja yhä laajemmassa mittakaavassa.

90 days in average before a data breach is detected

Mediaaniaika tietoturvahyökkäyksen alkamisesta sen havaitsemiseen on 90 päivää.

Hours for attacker to have complete control of network

Tietoturvarikollinen saa hyökkäyksen kohteena olevan ympäristön täydellisesti haltuunsa 24–48 tunnissa.

4M Euro - Global average cost of a data breach

Yksittäisen tietomurron keskimääräinen kustannus organisaatioille on globaalilla tasolla 4 miljoonaa euroa.

Managed Detection and Response as-a-Service – mitä se tarkoittaa?

Managed Detection and Response as-a-Service (MDRaaS) on tietoturvavalvonnan palvelu, jonka avulla organisaatiot voivat reagoida tehokkaasti, reaaliaikaisesti ja nopeasti erilaisissa ympäristöissä ja verkoissa esiintyviin tietoturvapoikkeamiin.

Mikäli organisaatio haluaa rakentaa oman ympärivuorokautiseen havainnointiin ja valvontaan kykenevän kyberturvavalvonnan eli CSOC:n (Cyber Security Operations Center), sen tulee investoida merkittävästi niin ammattitaitoiseen henkilöstöön kuin erityisiin ohjelmistoihin ja laitteistoihin. Mittavien investointien välttämiseksi moni organisaatio päätyykin ulkoistamaan CSOC-palvelut luotettavalle kumppanille, sillä tavallisesti vain valtioiden ja rahoituslaitosten kaltaisilla suurilla toimijoilla on tarvittavat resurssit tuottaa kyseiset toiminnot sisäisesti.

Pilviteknologian ja Microsoftin kaltaisten organisaatioiden skaalautuvaan pilvitietoturvaan tekemien investointien ansiosta erikokoisilla organisaatioilla on nykyisin paremmat mahdollisuudet hyödyntää MDR-palveluita.

Katso tietoturvavalvonnan webinaari

Mitkä ovat rikollisten motivaatiot, mikä yritystämme uhkaa verkossa ja miten suojaudumme uhkien varalta?

Lataa tietoturvavalvonnan e-kirja

Kuinka Innofactorin MDRaaS-ratkaisu toimii?

Innofactorin MDRaaS-ratkaisu tarjoaa organisaatiollesi pohjoismaissa rakennetun ja operoitavan pilvipohjaisen kyberriskien hallintapalvelun.

Palvelumme sisältää niin yhteispohjoismaisella kuin usealla paikallisella tasolla operoitavan CSOC-ratkaisun. Kyberturvavalvontaa toteuttavan tiimimme tietoturva-asiantuntijat seuraavat asiakasorganisaation päätelaitteilla sekä verkko- ja pilviympäristöissä tapahtuvia tietoturvapoikkeamia reaaliajassa ja analysoivat ja raportoivat niistä asiakkaan puolesta tarvittavia jatkotoimenpiteitä varten.

Ratkaisussamme asiakas säilyttää omaa organisaatiotaan koskevien lokien ja tapausten hallinnan aina itsellään. Lisäksi asiakkaallamme on mahdollisuus päättää, torjuuko se CSOC:n havaitsemat tietoturvauhkat sisäisesti, kolmannelta osapuolelta hankittavan palvelun avulla vai hyödyntämällä Innofactorin tietoturvayksikön asiantuntijatiimin osaamista.

Mikä on SOC?

SOC eli Security Operations Center on kyberturvallisuuden valvontakeskus, jonka tehtävänä on tarkkailla asiakkaan toimintaympäristöä tietoturvapoikkeamien varalta ja siten torjua tietoturvauhkia jo ennen niiden syntymistä. SOC on tärkeä osa proaktiivista tietoturvaa ja auttaa varmistamaan organisaation toimintakyvyn nyt ja tulevaisuudessa.

SOC:sta käytetään usein myös lyhennettä CSOC (Cyber Security Operations Center), joka selventää, että kyse on nimenomaan kyberturvallisuutta koskevasta valvomopalvelusta. SOC-lyhenne on sen sijaan käytössä kyberturvallisuuden lisäksi myös muissa asiayhteyksissä (esim. Sales/Support/Service/Server Operations Center).

Joustava ja kustannustehokas tietoturvaratkaisu

Innofactorin MDRaaS perustuu kolmeen tunnettuun tietoturvan peruselementtiin:

  • SIEM (Security Information and Event Management) eli tietoturvatiedon ja -tapahtumien hallintajärjestelmä
  • NDR (Network Detection and Response) eli verkkoympäristön suojausratkaisu
  • EDR (Endpoint Detection and Response) eli päätelaitesuojausratkaisu.

Asiakkaamme voivat joustavasti valita joko pelkän SIEM-ratkaisun tai täydentää sitä NDR- ja EDR-lisäpalveluilla. Koska tarjoamme Microsoftin pilvipohjaiseen Azure Sentinel SIEM:iin perustuvaa SIEM-ratkaisua, asiakkaamme voivat hyödyntää uusimpia maailmanluokan tietoturvaominaisuuksia edulliseen hintaan.

EDR-lisäpalveluksi tarjoamme Microsoftin Defender-tuoteperheeseen kuuluvia ratkaisuja.

NDR-lisäpalveluna käytämme Darktracen NDR-teknologiaa, joka käyttää edistynyttä käyttäytymiseen perustuvaa analytiikkaa havaitakseen poikkeavuuksia verkkoliikenteessä. Darktrace NDR:n tekoälyyn ja koneoppimiseen perustuva lähestymistapa mahdollistaa reaaliaikaisen reagoinnin verkkouhkiin, auttaen pienentämään riskiä tietomurroista ja vahingoittumisista. Darktrace NDR on joustava ja skaalautuva ratkaisu, joka soveltuu monenlaisiin ympäristöihin ja auttaa asiakkaitamme parantamaan heidän tietoturvallisuuttaan.

Kiinnostuitko?

Kysy meiltä edullisista kampanjahinnoista

Ota yhteyttä

Nopea ja ketterä käyttöönotto ei vaadi erikseen asennettavaa paikallista infrastruktuuria

Innofactorin MDRaaS-ratkaisu implementoidaan asiakkaan omaan Azure-pilviympäristöön, eikä sitä varten tarvitse erikseen asentaa paikallista infrastruktuuria. Tämä mahdollistaa nopean ja ketterän ja siten myös edullisen käyttöönoton, minkä ansiosta CSOC-palvelut ovat laajalti erikokoisten organisaatioiden saatavilla.

Alan johtavaa tietoturvaa ja parasta pohjoismaista osaamista

Innofactorin MDRaaS-ratkaisu hyödyntää maailmanluokan tietoturvateknologioita, kuten Microsoft Sentinel SIEM:iä, jota kuvaillaan alan johtavaksi ratkaisuksi tutkimusyhtiö Gartnerin selvityksessä.

Innofactorilla on pitkäaikainen kumppanuus Microsoftin kanssa sekä kattavaa ja monipuolista osaamista yhtiön tietoturvaratkaisuista. Voit näin ollen luottaa siihen, että tarjoamme organisaatiollesi turvallista ja kokonaisvaltaista palvelua.

Ota yhteyttä ja tutustu tarkemmin Innofactorin MDRaaS-ratkaisuun!

Tarjoamme monipuolisia, nopeita ja joustavia tietoturvaratkaisuja, joiden avulla organisaatiosi voi alkaa vahvistaa kyberresilienssiään omat lähtökohtansa huomioiden vaikka heti:

  • Initial Cybersecurity Assessment – validoi organisaatiosi nykytilanne asiantuntijan kanssa.
  • MDR Readiness Review – arvioi organisaatiosi nykyinen valmius ottaa käyttöön MDR-tietoturvavalvonta.
  • MDR Proof-of-Concept – visualisoi MDR:n arvo organisaatiollesi nopeasti PoC:n avulla.
  • MDR Solution Deployment – ota käyttöön Azure Sentinel SIEM organisaatiossasi.
  • MDRaaS – jatkuvan tietoturvavalvonnan ratkaisu, joka tarjoaa organisaatiollesi täyden, jopa ympärivuorokautisen CSOC-kyvykkyyden.
Varaa tapaaminen

Tier1 Basic

Kysy hinnoittelusta

Sopii erityisen hyvin organisaatiolle, joka tarvitsee kyberturvallisuuden asiantuntijan tukea tietoturvapoikkeamien analysoinnissa virka-aikana. Palvelu on saatavilla virka-aikana ja sisältää

  • Ma-Pe klo 8-16
  • Sentinelin valmiiksi konfiguroidun tietoturvapaketin
  • tietoturvapoikkeamien havainnoinnin ja analysoinnin
  • viikoittaisen analyysiraportin poikkeamista.
Ota yhteyttä

Tier2 Standard

Kysy hinnoittelusta

Sopii erinomaisesti organisaatiolle, joka tarvitsee kyberturvallisuuden asiantuntijan tukea tietoturvapoikkeamien analysoinnissa ja poikkeamiin reagoinnissa virka-aikana. Palvelu on saatavilla virka-aikana ja sisältää

  • Ma-Pe klo 8-16
  • Sentinelin parannellun tietoturvapaketin
  • tietoturvapoikkeamien havainnoinnin ja analysoinnin sekä poikkeamiin reagoinnin
  • päivittäisen analyysiraportin poikkeamista
  • kuukausittaisen tilannekatsauksen, jonka keskiössä on DevOps.
Ota yhteyttä

Tier3 Advanced

Kysy hinnoittelusta

Räätälöity organisaatiolle, joka tarvitsee kyberturvallisuuden asiantuntijan tukea tietoturvapoikkeamien analysoinnissa ja poikkeamiin reagoinnissa ympäri vuorokauden. Palvelu on saatavilla 24/7 ympäri vuoden ja sisältää

  • 24/7, 365 päivää
  • Sentinelin kattavan tietoturvapaketin
  • tietoturvapoikkeamien havainnoinnin ja analysoinnin sekä poikkeamiin reagoinnin
  • päivittäisen analyysiraportin poikkeamista
  • kuukausittaisen tilannekatsauksen, jonka keskiössä on DevOps
Ota yhteyttä

Haluatko lisätietoja? Jätä meille tietosi, niin olemme sinuun yhteydessä!

Jos alla oleva lomake ei sinulle näy, voit myös jättää yhteydenottopyynnön tässä.