Undvik oönskad aktivitet
EDR upptäcker, analyserar och åtgärdar oönskade aktiviteter (MalOps) på servrar. Att tidigt upptäcka avancerade försök till intrång i en IT-miljö är nyckeln till att göra säkerhetsåtgärder och säkerställa ett fortsatt fullgott skydd. Med vår tjänst EDR övervakas system kontinuerligt om det förekommer okända eller oönskade aktiviteter. En systemingenjör på Tripnet gör en bedömning och kan snabbt vidta åtgärder. Lösningen är dessutom modernt kryddad med AI och automation.
Vad är skillnaden på MalWare och MalOps?
MalWare är skadlig eller illvillig kod/programvara tex virus, trojaner och maskar. Dessa program kan nästan aldrig användas till något legitimt och kan därför blockeras automatiskt.
MalOps är skadliga eller illvilliga operationer/beteenden tex att kopiera användarna i ett AD till en molnlagring, köra nmap för att hitta vilka IP som svarar på ett nät eller installera en SSH server som svarar på port 2222.
MalOps är mindre svartvitt än malware, det kan finnas legitima anledningar att utföra dessa operationer därför kan man oftast inte blockera dessa automatiskt.
Undvik oupptäckta incidenter
Utan insyn på systemen kan en säkerhetsincident som kommit igenom försvaren förbli oupptäckt under lång tid. Det tar i medeltal 287 dagar att upptäcka ett it-intrång från att det fått fotfäste i en IT-miljö i Sverige.
Upptäck pågående säkerhetsincidenter snabbt
Med hjälp av EDR-tjänsten fås en insyn i säkerhetsläget på en server, vilket ger möjlighet att upptäcka pågående säkerhetsincidenter mycket snabbare.
När ett it-intrång väl har fått fotfäste på en server är det inte längre relevant att fokusera på att upptäcka sårbarheter och malware då dessa inte längre behövs efter att servern blivit övertagen av en hacker. I detta läge använder hackern ”normala” verktyg som ofta redan finns på servern men gör ovanliga saker med dem. Detta gör att man istället för att leta efter sårbarheter eller malware behöver leta efter malops, dvs skadliga beteenden eller operationer på servern.
Funktioner hos EDR-tjänsten
- Automatisk identifiering av misstänkt skadliga beteenden (Malops).
- Automatisk identifiering och blockering av skadlig kod (Malware).
- Analysera misstänkta aktiviteter för att avgöra om en säkerhetsincident upptäckts.
- Eskalera vid behov analysen till kund/systemägare/applikationsägare/utvecklare.
- Eskalera vid behov till en säkerhetsincident.
- Rapportera vad som hänt och gjorts till kund.
Tjänstespecifikation: EDR - Endpoint Detection and Response
| Tjänst | Ingår | Tillval |
| EDR | ||
| Automatisk identifiering och blockering av skadlig kod (Malware) | X | |
|
|
||
| Automatisk identifiering av misstänkt skadliga beteenden (Malops) på servrar | X | |
|
|
||
| Analysera misstänkta aktiviteter för att avgöra om en säkerhetsincident upptäckts | X | |
|
|
||
| Eskalera vid behov analysen till kund/systemägare/applikationsägare/utvecklare | X | |
|
|
||
| Delta i fortsatt analys tillsammans med kund/systemägare/applikationsägare/utvecklare | X | |
|
|
||
| Eskalera vid behov till en säkerhetsincident | X | |
|
|
||
| Rapportera vad som hänt och gjorts till kund | X | |
Vi träffas gärna och berättar mer
Telefonnummer, e-postadresser och kartor.
Våra senaste artiklar
Framtidsspaning – vilka trender ser vi?
Skyddade god informationssäkerhet mot CrowdStrike-incidenten?
