AGS Sikkerhetssenter
Passer på at du er sikker, døgnet rundt, hele året mot dataangrep
Fra kr 59,-
Sikkerhets
prinsipper
Stopp angrepene nå, ikke etterpå!
«Sikkerhetssenteret passer på deg 24/7. Det kan hjelpe deg å oppdage og stoppe Cyberangrep mot ditt Microsoft 365 miljø, og dine maskiner slik at du kan jobbe trygt og sikkert. Ved deteksjon av alvorlige hendelser og angrep vil Sikkerhetssenteret kontakte deg, informere, og stoppe angrepet»
Thomas Pedersen
Kunderådgiver AGS
Dette gjør Sikkerhetssenteret for deg
Sikkerhetssenteret gjenkjenner mange metoder for angrep på Microsoft 365, nettverket eller på maskinen din. Den kan oppdage sårbarheter, programmer, kryptominere, hackerverktøy og passordknekkere på enheten din. Løsningen overvåker kontinuerlig prosesser som kan indikere et tidlig hackerangrep. Sikkerhetssenteret bruker både menneskelige ressurser og en avansert maskinlæring, AI og trusselintelligens for å oppdage disse aktivitetene
Umulig reise
Sikkerhetssenter oppdager når en bruker logger seg på vellykket fra en ukjent lokasjon eller uvanlig sted på Microsoft 365 som ikke er fysisk mulig. F.eks at en ansatt logger seg på fra Russland samtidig som bruker er logget på i Norge.
Aktivitet på PC eller Mac
Tjenesten vil varsle om uventede endringer i system-innstillinger som kan være resultatet av et angrep eller uautorisert tilgang. Sikkerhetssenteret kan oppdage kryptominere og hackerverktøy som finnes på maskinen.
Mistenkelig aktivitet på Microsoft 365
Sikkerhetssenteret monitorerer kontinuerlig ditt Microsoft 365 miljø for mistenkelig aktivitet. Uautorisert tilgang, uvanlig bruker aktivitet, kompromitterte kontoer, og misbruk av administratorrettigheter.
Sårbarheter
Sikkerhetssenteret kan oppdage sårbarheter og sikkerhetshull i programvare og systemer som angripere kan utnytte for å få tilgang til nettverket eller infisere systemene med skadelig programvare.
Uvanlig nettverksaktivitet
Sikkerhetssenteret kan overvåke nettverksaktiviteter for å oppdage uvanlige trafikkmønstre, portskanning, distribusjon av skadelig programvare og andre angrepsforsøk.
Skadelig programvare
Løsningen oppdager skadelig programvare som er blitt distribuert gjennom e-postvedlegg, nedlastinger eller sårbarhetsutnyttelser. Dette inkluderer også ransomware-angrep som krypterer filer og krever løsepenger for å dekryptere dem.
Trafikk fra ukjent land
Løsningen vil detektere nettverkstrafikk fra land som er kjent for Cyberangrep på maskinen din. Slik kan Sikkerhetssenteret oppdage at maskinen din styres fra uvedkommende eller er under angrep.
Datatyveri
Hvis det oppdages unormal overføring av store mengder data til eksterne destinasjoner, kan dette indikere forsøk på dataeksfiltrering, hvor uautoriserte individer prøver å stjele sensitiv informasjon.
Slik fungerer Sikkerhetssenteret
Sikkerhetssenteret overvåker ditt IT-miljø kontinuerlig 24/7. Systemet gjenkjenner mange metoder for angrep på Microsoft 365 eller på maskinen din. Ved deteksjon av alvorlige hendelser og angrep vil du bli kontaktet, informert, og vi blir enige om mottiltak.
Hendelse oppdages
Ved deteksjon av alvorlige hendelser og angrep vil Sikkerhetssenteret (SOC) kontakte deg og
informere deg om hendelsen
Microsoft 365
Er en av Microsoft 365 brukerne dine under angrep eller
utsatt for datainnbrudd vil Sikkerhetssenteret hjelpe deg
med å bytte passord eller midlertidig deaktivere kontoen
Isolerer PC og Mac
Dersom det oppdages angrep eller mistenkelig
aktiviteter fra dine PC- eller Mac-brukere vil vi automatisk
isolere klienten fra nettverket og andre brukere
Nettverk
Du vil også bli kontaktet dersom vi ser mistenkelige
nettverkstrafikk fra land, eller nettverk som er kjent
for Cyberangrep og hjelpe deg med å stoppe disse.
Slik får du Sikkerhetssenteret
Det er lett å komme i gang med Sikkerhetssenteret. Onboarding er veldig enkel og rask å få på plass. Vi bistår deg først med å knytte Microsoft 365 til Sikkerhetssenteret. Maskinene trenger kun en liten agent installert for at alt skal fungere.
Etablering av konto
Virksomheten får egen konto som klargjøres i Sikkerhetssenteret.
Onboarding Microsoft 365
Sikkerhetssenteret kobles til din Microsoft 365 tenant.
Onboarding PC og Mac
Agent installeres på alle maskinene dine.
Pakker og priser
Sikkerhetssenteret har ingen etablerings eller oppstarts kostand. Du betaler kun for antall Microsoft 365 brukere som benytter tjenesten.
AGS sikkerhetsenter
kr 99,-
pris pr. mnd. pr. bruker
*Tjenesten er inkludert i Smart Bedrift og Supportavtaler
Sammenligning av pakker
Du kan få Sikkerhetssenteret levert på flere måter fra oss. Vi har integrert løsningen i våre beste supportavtaler og pakkeløsninger slik at du skal få mest mulig IT for pengene. Ønsker du kun tilgang til Sikkerhetssenteret får du levert løsningen som et Stand-Alone produkt.
Sikkerhetssenter
Stand-Alone
Supportavtale
Inkludert
Smart Bedrift
Inkludert
Pålogging fra ukjent lokasjon på Microsoft 365
Monitorering av mistenkelig aktivitet i Microsoft 365
Analyserer og overvåker PC eller Mac for angrep
Overvåker mistenkelige prosesser og hendelser
Oppdager kryptominere og hackerverktøy
Nettverksforbindelser til land kjent for angrep
Ser etter uvanlige trafikkmønstre og portskanning
Varsle og informere ved alvorlige hendelser
Automatisk isolere maskin som er angrepet
Support Microsoft 365 brukerkonto
Pris pr. mnd. pr. bruker
99,-
Inkludert
Inkludert
+ Etablering og onboarding
0,-
0,-
0,-
Sikkerhetspakke I
En komplett pakke satt opp med sikkerhetsverktøyene i Microsoft 365 som beskytter dine brukere med 2-faktor-autentisering (MFA) og gir deg avansert e-post beskyttelse mot farlige lenker og vedlegg.
Oppsett fra kr 8.900,-
Dark Web monitorering
Nå kan du få varsel dersom en av dine brukere har fått lekket bruker-id og passord på Dark Web. Nå kan du enkelt få stoppet brukerkontoer som er hacket før de benyttes i et angrep på bedriften din.
Fra kr 390,-
Ofte stilte spørsmål
Hva betyr SOC?
«Security Operations Center» (Sikkerhetsoperasjonssenter), ofte forkortet som «SOC,» er en sentralisert enhet i en organisasjon som har som formål å overvåke, analysere og respondere på ulike sikkerhetstrusler og hendelser som kan påvirke organisasjonens digitale infrastruktur og data. Et SOC spiller en kritisk rolle i å oppdage og håndtere cybertrusler i sanntid for å minimere skader og beskytte organisasjonens sensitive informasjon.
Et SOC kan være internt, drevet av større organisasjoner selv, eller det kan outsources til en IT-partner som har kompetanse på sikkerhetsdrift og trusselovervåkning. Målet med et SOC er å oppdage, respondere på og redusere virkningen av sikkerhetstrusler, slik at organisasjonen kan opprettholde sin digitale integritet og beskytte sine data og ressurser.
Hva gjør et Sikkerhetssenter (SOC)?
- Overvåking: SOC overvåker kontinuerlig nettverket, systemer, applikasjoner og andre digitale ressurser for å oppdage unormale aktiviteter eller mistenkelig adferd. Dette kan inkludere pålogginger fra ukjente steder, uautorisert tilgangsforsøk, unormal datatrafikk og mer.
- Deteksjon: SOC bruker avansert sikkerhetsteknologi, inkludert trusselintelligens og avanserte analyseverktøy, for å oppdage trusler som malware, phishing, ransomware og mer. Dette innebærer å analysere loggdata, nettverkstrafikk og andre indikatorer på kompromittering.
- Respons: Når en trussel er oppdaget, responderer SOC med å iverksette tiltak for å begrense skaden. Dette kan inkludere å isolere berørte systemer, blokkere mistenkelige IP-adresser, deaktivere kompromitterte brukerkontoer og mer.
- Sårbarhetsstyring: SOC håndterer også sårbarhetsstyring ved å identifisere og prioritere sikkerhetshull i systemer og applikasjoner, og deretter koordinere retting av disse sårbarhetene.
- Hendelseshåndtering: Når en sikkerhetshendelse oppstår, gir SOC en koordinert respons og gjennomfører etterforskning for å forstå omfanget av hendelsen, hvordan den skjedde, og hva slags skader den kan ha forårsaket.
- Trusseljakt: SOC utfører også proaktiv trusseljakt, der de søker etter tegn på trusler som allerede kan være inne i nettverket, selv om de ikke nødvendigvis har utløst alarmer.
Antivirus og Security Operations Center (SOC) er begge viktige komponenter innenfor cybersikkerhet, men de har forskjellige funksjoner og roller i beskyttelsen av en organisasjons digitale miljø.
Her er forskjellen mellom antivirus og SOC:
- Antivirus: Antivirus-programvare er en type sikkerhetsverktøy som er designet for å oppdage, blokkere og fjerne skadelig programvare, som virus, malware, trojanere og lignende trusler. Hovedfunksjonen til antivirus er å skanne filer, applikasjoner og systemer for å identifisere kjente skadelige signaturer eller atferdsmønstre. Når en trussel blir oppdaget, blir den vanligvis isolert eller slettet. Moderne antivirus-løsninger kan også inkludere funksjoner som beskyttelse mot phishing, ransomware og exploit-forsøk.
- Security Operations Center (SOC): Et SOC er en mer omfattende sikkerhetsinfrastruktur som går utover en enkelt programvareløsning. Det er en sentralisert enhet eller en tjeneste som er ansvarlig for å overvåke, analysere og håndtere sikkerhetstrusler og hendelser i sanntid. Et SOC bruker en kombinasjon av mennesker, prosesser og teknologi for å oppdage, analysere og respondere på trusler på en organisert måte. SOC er involvert i trusselovervåkning, hendelseshåndtering, sårbarhetsstyring, trusseljakt og mer.
- Fokus: Antivirus fokuserer primært på å oppdage og blokkere skadelig programvare ved å bruke signaturer og atferdsanalyse. SOC fokuserer på å overvåke hele sikkerhetslandskapet for å identifisere og respondere på en rekke trusler og hendelser.
- Omfang: Antivirus håndterer hovedsakelig skadelig programvare. SOC håndterer en bredere rekke trusler, inkludert skadelig programvare, phishing, ransomware, datalekkasjer, uautorisert tilgang og mer.
- Struktur: Antivirus er vanligvis en programvareløsning som kjører på enkeltmaskiner. SOC er en mer omfattende sikkerhetsinfrastruktur som involverer mennesker, prosesser og teknologi for å beskytte hele organisasjonens digitale miljø.
Sammenfattende kan man si at antivirus er en spesifikk teknologi som er en del av en større sikkerhetsinnsats som et SOC representerer. Et SOC gir en helhetlig tilnærming til trusselovervåkning og respons, mens antivirus er en komponent av denne tilnærmingen.
Har du en Supportavtale Premium, All-Inclusive eller en av Smart Bedrift pakkene vil Sikkerhetssenteret med funksjonalitet allerede være inkludert. Du sparer opptil 70% på prisen ved å velge en Supportpakke eller Smart Bedrift pakke fra AGS der Sikkerhetssenteret følger med. Denne kombinasjonen gir deg mest IT for pengene.
Dette skiller de ulike avtalene og Smart Bedrift utgavene fra hverandre
- Smart Bedrift og Premium supportavtalen inneholder kun overvåkning av Microsoft 365 miljøet ditt. Her installeres ikke agenten for overvåkning av PC eller Mac.
- Smart Bedrift+ og All-Inclusive supportavtalen inkluderer all funksjonalitet fra Sikkerhetssenteret. Her overvåker Sikkerhetssenteret Microsoft 365 samt at agenten som monitorerer PC og Mac installeres.
Anbefaler Microsoft 365 Business Premium
Vi anbefaler deg minimum Microsoft Business Premium som grunnleggende Microsoft lisens for dine desktop brukere. For å effektivt overvåke ditt Microsoft 365 miljø er dette den beste lisensen for bedrifter opptil 300 brukere. De lavere Microsoft 365 abonnementet har ikke mulighet til å monitoreres sikkerhetsinformasjonen da disse kun består av de vanlige tjenestene som Office pakke, epost og Teams.
Hvorfor er det slik?
Microsoft 365 Business Premium inneholder ekstra sikkerhetsverktøy som gir en mer omfattende og avansert beskyttelse av organisasjonens data, brukere og enheter sammenlignet med f.eks Business Standard. Det er disse verktøyene og informasjonen fra dem som samles inn og benyttes av Sikkerhetssenteret for å detektere og varsle deg om et angrep.
Disse ekstra sikkerhetsverktøyene i Microsoft 365 Business Premium gir en mer omfattende og avansert beskyttelse av organisasjonens data, brukere og enheter sammenlignet med Business Standard. Det er viktig å vurdere hvilke sikkerhetsbehov organisasjonen din har når du velger riktig plan for Microsoft 365.
Mer informasjon til Sikkerhetssenteret fra Microsoft
Det anbefales at du har en eller flere Azure AD P2 abonnement for at Microsoft skal gi mer informasjon raskere til Sikkerhetssenteret for å stoppe mulige angrep eller innbrudd.
Har du ikke denne lisensen vil informasjonen som Sikkerhetssenteret får fra Microsoft ta mer tid, ikke være helt optimal, og bli noe begrenset og forsinket i forhold til å detektere, analysere og reagere på angrep.
Nei du har ingen binding
Sikkerhetssenteret har ingen bindingstid, men vil automatisk fornyes for en ny måneds-periode dersom du ikke sier opp abonnementet før ny periode starter.
Maskinen din vil bruke litt ekstra kapasitet noen dager etter installasjonen da Sikkerhetssenteret må skanne og kartlegge maskinen din første gangen.
Bruker logger seg på fra unormal lokasjon
I eksemplet under kan du se hvordan det ser ut når Sikkerhetssenteret får varsel om at en bruker har logget seg på fra en mistenkelig lokasjon.
Her har uvedkommende fra Russland logget seg vellykket inn på brukerens Microsoft 365 konto og har tilgang til alle data. Dette kan skyldes at brukeren har blitt lurt til å klikke på en lenke eller vedlegg i en epost og på den måten gitt uvitende fra seg brukerid og passord.
I dette tilfellet vil Sikkerhetssenteret bytte passord på konto og følge opp kunde om tilgangen kan ha ført til data lekkasje.
Slik ser hendelsene på Sikkerehstesenteret
Her ser du hvordan vi logger at vi har varslet kunde over telefon om hendelsen. De grønne markeringene viser at hendelsen er tatt hånd om og er løst.
Dette skjer ved en hendelse
- Ved en hendelse så varsles du skriftlig om denne.
- Er hendelsen alvorlig vil vi ringe deg.
- Hendelse på Microsoft 365 vil som regel bety at vi bytter passord på brukeren.
- I noen tilfeller vil det være nødvendig å deaktivere brukerkontoen midlertidig.
- Deretter kontakter vi brukeren for å informere om hendelsen og hvilke tiltak som er utført og hvordan dette vil påvirke brukeren.
- Er maskinen hacket vil enheten automatisk isoleres fra nettverket og kommunikasjon med andre.
- Tiltak for å rette tilstanden til maskinen kan variere fra en clean-install til å fjerne malware.
Automatisk overvåkning
Sikkerhetssenteret operer hele døgnet 24/7 alle dager. Microsoft 365 miljøet overvåkes hele tiden for datangrep og mistenkelig bruker aktivitet. Maskiner blir monitorert så lenge de er på nett, påslått, eller aktive. Alle hendelser som oppstår vil bli logget i systemet.
Håndtering av hendelsene
- Maskiner som blir angrepet eller infisert av skadelig programvare blir automatisk isolert av systemet.
- Hendelser på Microsoft 365 og på maskiner blir håndtert av konsulenter på Sikkerhetssenteret mellom kl 08-00 og 16.00 fra Mandag-Fredag
Slik ser det ut
Slik ser øyeblikksbildet over trafikken som går mot kunder og fra kunder som er satt opp i Sikkerhetssenteret. Her kan vi enkelt se om det er trafikk som er utenom det vanlige eller interessant nok til å undersøke nærmere.
Kontakt oss
Åpningstider
Mandag – Fredag: 08.00 – 16.00
Send oss gjerne en melding ved å fylle ut kontaktsskjemaet, så kontakter vi deg så fort vi er ledige.