Kontakta oss 

SOC - MDR och Incident Response




Det råder ofta mycket begreppsmässig förvirring kring dessa tre, men det enklaste sättet att förstå dem är att se dem som en plats, en tjänst och en nödåtgärd.

SOC (Security Operations Center) – "Platsen och organisationen"

SOC:n är navet. Det är inte en produkt, utan ett team (eller en fysisk/virtuell plats) bestående av säkerhetsanalytiker, processer och teknik.

Vad de gör: De övervakar säkerhetsloggar dygnet runt, analyserar hot och hanterar säkerhetsverktyg.

Analogi: En bemannad larmcentral med operatörer som övervakar monitorer.

Vem har det? Endast mycket stora organisationer har vanligtvis sin egen interna SOC. Små och medelstora företag köper vanligtvis "SOC-as-a-Service".

MDR (Managed Detection and Response) – "Tjänsten"

MDR är den moderna paketerade tjänsten du köper från en leverantör (som ofta använder sin SOC för att leverera den).

Vad den gör: MDR kombinerar teknik (som EDR) med mänsklig analys. Fokus ligger inte bara på att se en varning, utan på att snabbt bekräfta hotet och begränsa det (t.ex. stänga av en infekterad dator).

Skillnad från SOC:  SOC är den "funktion" som övervakar, men MDR är det färdiga "paketet" som kunden köper för att få både övervakning och omedelbara åtgärder.

Analogi: Ett säkerhetsföretag som inte bara ser inbrottet på kameran, utan också skickar en vakt som faktiskt låser dörren och fångar tjuven.

Incident Response (IR) – "Nödåtgärden"

IR är den specialiserade intervention som sker när ett intrång har bekräftats som en kris.

Vad de gör: När MDR-teamet upptäcker att "huset brinner" ingriper IR-teamet som brandkår. De utför digital forensisk undersökning (hur kom de in?), rensar hackarna helt ut ur systemet och återställer verksamheten.

Skillnad från MDR: MDR hanterar daglig övervakning och snabb begränsning. IR är tungt specialistarbete som ofta faktureras per timme när en katastrof har inträffat.

Analogi: Brandkåren anländer efter att larmet har gått för att släcka branden, undersöka orsaken och säkerställer att huset är beboeligt igen.

Fyll i formuläret nedan omedelbart för akut hjälp.

Så snart du trycker på skicka hamnar ditt ärende direkt i våra experters prioriterade inkorg. Du får en omedelbar bekräftelse via e-post och vi kontaktar dig så snart vi kan. [Uppskattningsvis 2 timmar] för en första bedömning.
Namn Företag E-post Meddelande Jag godkänner  Villkor och Integritetspolicy Skicka

"Våra certifierade "EcoSystem  partners Incident Response Team"

De står redo dygnet runt för att stoppa pågående attacker, minska skador och säkra bevis. De minimerar din driftstopp och hjälper dig att återfå kontrollen över din digitala miljö.

Stockholm Sweden

+46

info@additcon.com