Managed SOC
Möjliggör IT-driftsbolag att leverera SOC-as-a-Service till små och medelstora bolag…. powered by RocketCyber’s SOC Plattform & Säkerhetsteam
Introducing RocketCyber
Managed SOC
Allt börjar med ett ”multi-tenant cloud architecture” som drivs med en integrerad intelligens som upptäcker cyberhot. Dessutom ingår dygnet runt övervakning av säkerhetsexperter som även stoppar pågående attacker. RocketCyber inkluderar tre delar:
Endpoint
Övervakning av händelseloggar i Windows och Mac OS, upptäckt av intrång, skadliga filer och processer. Tredje-parts NGAV-integrationer och mer.
Network
Övervakning av brandvägg och edge-enhetsloggar integrerad med ”reputational risk”, whois och DNS-information.
Cloud
Microsoft 365 security event log monitoring, Azure AD monitoring, Microsoft 365 malicious logins, Secure Score.
Om RocketCyber SOC Services
Samarbeta med RocketCyber för att leverera Enterprise säkerhet till dina kunder.
RocketCybers Managed SOC (security operation center) är en white labeled tjänst som utnyttjar RocketCyber Threat Monitoring Platform som upptäcker skadlig och misstänkt aktivitet över tre kritiska attackvektorer: Endpoint, Nätverk och Cloud. Den här tjänsten består av ett elitteam av säkerhetsexperter som proaktivt jagar och undersöker möjliga hot hos alla dina kunder. Vi utför sortering av upptäckter och arbetar tillsammans med ditt team med att åtgärda när ett cyberhot upptäcks.
Öka din säkerhetsleverans och utöka din förbättra din befintlig personal genom att samarbeta med RocketCybers dedikerade SOC-team. Ligg ett steg före angripare genom att anställa säkerhetsexperter som har erfarenhet av att undersöka globala hot som Code Red Worm (2001), Slammer (2003), Stuxnet (2010), Cryptolocker trojan (2013) och den senaste Bluekeep-exploateringen 2019.
Key SOC Features
SIEMless Log Monitoring
Övervaka, sök, larma och rapportera om de tre attackvektorer: nätverks-, cloud- och endpoint loggdata som inkludera:
- Säkerhetshändelser för Windows och Mac OS
- Brandvägg och nätverksenhetsloggar
- Office 365 & Azure AD Cloudloggar
Threat Intelligence & Hunting
”Threat” intelligens övervakning i realtid, ansluten till globala inteldatabaser som ger våra kunder det bästa skyddet.
Våra SOC-analytiker övervakar och analysera information om IT-miljöerna för att spåra, identifiera och avstyra hot.
Breach Detection
Upptäck cyberkriminella som undviker traditionella cyberförsvar som brandväggar och AV. Identifierar angriparens TTP:er och anpassar sig till Mitre Att&ck, producerar en tidslinje av kronologiska händelser för att avskräcka inkräktaren innan ett intrång inträffar.
Intrusion Monitoring
Realtidsövervakning av skadlig och misstänkt aktivitet, identifiera indikatorer som t.ex
- Kopplingar till terrornationer
- Obehöriga TCP/UDP-tjänster
- Bakdörrsanslutningar till C2-servrar
NextGen Malware
Använd din egen lösning för skadlig programvara eller utnyttja vår kommando- och kontrollapp för Microsoft Defender som backas upp med en sekundär försvarslinje med RocketCybers ”malicious detection” av filer, verktyg, processer och mer.
PSA Ticketing
Våra SOC-analytiker undersöker varje varning, triagerar data och producerar ett ärende ert ärendehanteringsystem tillsammans med informationen om åtgärden så att ni kan inte behöver anställa eller anlita säkerhetsspecialister.