AGS Sikkerhetssenter

Passer på at du er sikker, døgnet rundt, hele året mot dataangrep
Fra kr 99,-

Se priser og pakker
Plansjen viser de 4 grunnprinsippene til NSM (Nasjonal Sikkerhets Myndighet)

Sikkerhets
prinsipper

Sikkerhetssenteret tar utgangspunkt i de fire grunnprinsippene for datasikkerhet som er utarbeidet av NSM (Nasjonal Sikkerhets Myndighet)

Tjenesten dekker 5 viktige områder i grunnprinsippene. Sikkerhetssenteret hjelper deg med å tidlig oppdage dataangrep mot ditt Microsoft 365 miljø, nettverk og enheter

Stopp angrepene nå, ikke etterpå!

«Sikkerhetssenteret passer på deg 24/7. Det kan hjelpe deg å oppdage og stoppe Cyberangrep mot ditt Microsoft 365 miljø, og dine maskiner slik at du kan jobbe trygt og sikkert. Ved deteksjon av alvorlige hendelser og angrep vil Sikkerhetssenteret kontakte deg, informere, og stoppe angrepet»

Thomas Pedersen
Kunderådgiver AGS

Thomas Pedersen

Dette gjør Sikkerhetssenteret for deg

Sikkerhetssenteret gjenkjenner mange metoder for angrep på Microsoft 365, nettverket eller på maskinen din. Det kan oppdage sårbarheter, programmer, kryptominere, hackerverktøy og passordknekkere på enheten din. Løsningen overvåker kontinuerlig prosesser som kan indikere et tidlig hackerangrep. Sikkerhetssenteret bruker både menneskelige ressurser og en avansert maskinlæring, AI og trusselintelligens for å oppdage disse aktivitetene

Umulig reise

Sikkerhetssenter oppdager når bruker logger seg på vellykket fra en ukjent lokasjon eller uvanlig sted på Microsoft 365 som ikke er fysisk mulig. F.eks at en ansatt logger seg på fra Russland samtidig som bruker er logget på i Norge.

Aktivitet på PC eller Mac

Tjenesten vil varsle om uventede endringer i system-innstillinger som kan være resultatet av et angrep eller uautorisert tilgang. Sikkerhetssenteret kan oppdage kryptominere og hackerverktøy som finnes på maskinen.

Mistenkelig aktivitet på Microsoft 365

Sikkerhetssenteret monitorerer kontinuerlig ditt Microsoft 365 miljø for mistenkelig aktivitet. Uautorisert tilgang, uvanlig bruker aktivitet, kompromitterte kontoer, og misbruk av administratorrettigheter.

Sårbarheter

Sikkerhetssenteret kan oppdage sårbarheter og sikkerhetshull i programvare og systemer som angripere kan utnytte for å få tilgang til nettverket eller infisere systemene med skadelig programvare.

Uvanlig nettverksaktivitet

Sikkerhetssenteret kan overvåke nettverksaktiviteter for å oppdage uvanlige trafikkmønstre, portskanning, distribusjon av skadelig programvare og andre angrepsforsøk.

Skadelig programvare

Løsningen oppdager skadelig programvare som er blitt distribuert gjennom e-postvedlegg, nedlastinger eller sårbarhetsutnyttelser. Dette inkluderer også ransomware-angrep som krypterer filer og krever løsepenger for å dekryptere dem.

Trafikk fra ukjent land

Løsningen vil detekterer nettverkstrafikk fra land som er kjent for Cyberangrep på maskinen din. Slik kan Sikkerhetssenteret oppdage at maskinen din styres fra uvedkommende eller er under angrep.

Datatyveri

Hvis det oppdages unormal overføring av store mengder data til eksterne destinasjoner, kan dette indikere forsøk på dataeksfiltrering, hvor uautoriserte individer prøver å stjele sensitiv informasjon.

Slik fungerer Sikkerhetssenteret

Sikkerhetssenteret overvåker ditt IT-miljø kontinuerlig 24/7. Systemet gjenkjenner mange metoder for angrep på Microsoft 365 eller på maskinen din. Ved deteksjon av alvorlige hendelser og angrep vil du bli kontaktet, informert, og vi blir enige om mottiltak.

Hendelse oppdages

Ved deteksjon av alvorlige hendelser og angrep vil Sikkerhetssenteret (SOC) kontakte deg og
informere deg om hendelsen

Microsoft 365

Er en av Microsoft 365 brukerne dine under angrep eller
utsatt for datainnbrudd vil Sikkerhetssenteret hjelpe deg
med å bytte passord eller midlertidig deaktivere kontoen

Isolerer PC og Mac

Dersom det oppdages angrep eller mistenkelig
aktiviteten av dine PC eller Mac brukere vil vi automatisk
isolere klienten fra nettverket og andre brukere

Nettverk

Du vil også bli kontaktet dersom vi ser mistenkelige
nettverkstrafikk fra land, eller nettverk som er kjent
for Cyberangrep og hjelpe deg med å stoppe disse.

Slik får du Sikkerhetssenteret

Det er lett å komme i gang med Sikkerhetssenteret. Onboarding er veldig enkel og rask å få på plass. Vi bistår deg først med å knytte Microsoft 365 til Sikkerhetssenteret. Maskinene trenger kun en liten agent installert for at alt skal fungere.

1

Etablering av konto

Virksomheten får egen konto som klargjøres i Sikkerhetssenteret

2

Onboarding Microsoft 365

Sikkerhetssenteret kobles til din Microsoft 365 tenant.

3

Onboarding PC og Mac

Agent installeres på alle maskinene din

En person som hjelper en annen med IT problemer

Priser

Sikkerhetssenteret har ingen etablerings eller oppstarts kostand. Du betaler kun for antall Microsoft 365 brukere som er benytter tjenesten.

AGS sikkerhetsenter

kr 99,-

pris pr. mnd. pr. bruker

  • Passer på 24/7
  • Overvåking av Microsoft 365 miljø
  • Monitorering av PC eller Mac
  • Automatisk isolering av maskin
  • Varsling ved hendelse
  • Forslag til tiltak
Ta kontakt


*Tjenesten er inkludert i Smart Bedrift og Supportavtaler

Sammenligning av pakker

Du kan få Sikkerhetssenteret levert på flere måter fra oss. Vi har integrert løsningen i våre beste supportavtaler og pakkeløsninger slik at du skal få mest mulig IT for pengene. Ønsker du kun tilgang til Sikkerhetssenteret får du levert løsningen som et Stand-Alone produkt

Sikkerhetssenter

Stand-Alone

Supportavtale
Inkludert

Smart Bedrift
Inkludert

Pålogging fra ukjent lokasjon på Microsoft 365

Monitorering av mistenkelig aktivitet i Microsoft 365

Analyserer og overvåker PC eller Mac for angrep

Overvåker mistenkelige prosesser og hendelser

Oppdager kryptominere og hackerverktøy

Nettverksforbindelser til land kjent for angrep

Ser etter uvanlige trafikkmønstre og portskanning

Varsle og informere ved alvorlige hendelser

Automatisk isolere maskin som er angrepet

Support Microsoft 365 brukerkonto

Pris pr. mnd. pr. bruker

99,-

Inkludert

Inkludert

+ Etablering og onboarding

0,-

0,-

0,-

Se produktark
Les mer
Les mer

Sikkerhetspakke I

En komplett pakke satt opp med sikkerhetsverktøyene i Microsoft 365 som beskytter dine brukere med 2-faktor-utentisering (MFA) og gir deg avansert e-post beskyttelse mot farlige lenker og vedlegg.

Oppsett fra kr 8.900,-

Les mer om Sikkerhetspakke I

Dark Web monitorering

Nå kan du få varsel dersom en av dine brukere har fått lekket bruker-id og passord på Dark Web. Nå kan du enkelt få stoppet brukerkontoer som er hacket før de benyttes i et angrep på bedriften din.

Fra kr 390,-

Les mer om Dark Web

Ofte stilte spørsmål

Hva betyr SOC?

«Security Operations Center» (Sikkerhetsoperasjonssenter), ofte forkortet som «SOC,» er en sentralisert enhet i en organisasjon som har som formål å overvåke, analysere og respondere på ulike sikkerhetstrusler og hendelser som kan påvirke organisasjonens digitale infrastruktur og data. Et SOC spiller en kritisk rolle i å oppdage og håndtere cybertrusler i sanntid for å minimere skader og beskytte organisasjonens sensitive informasjon.

Et SOC kan være internt, drevet av større organisasjoner selv, eller det kan outsources til en IT-partner som har kompetanse på sikkerhetsdrift og trusselovervåkning. Målet med et SOC er å oppdage, respondere på og redusere virkningen av sikkerhetstrusler, slik at organisasjonen kan opprettholde sin digitale integritet og beskytte sine data og ressurser.

Hva gjør et Sikkerhetssenter (SOC)?

  • Overvåking: SOC overvåker kontinuerlig nettverket, systemer, applikasjoner og andre digitale ressurser for å oppdage unormale aktiviteter eller mistenkelig adferd. Dette kan inkludere pålogginger fra ukjente steder, uautorisert tilgangsforsøk, unormal datatrafikk og mer.
  • Deteksjon: SOC bruker avansert sikkerhetsteknologi, inkludert trusselintelligens og avanserte analyseverktøy, for å oppdage trusler som malware, phishing, ransomware og mer. Dette innebærer å analysere loggdata, nettverkstrafikk og andre indikatorer på kompromittering.
  • Respons: Når en trussel er oppdaget, responderer SOC med å iverksette tiltak for å begrense skaden. Dette kan inkludere å isolere berørte systemer, blokkere mistenkelige IP-adresser, deaktivere kompromitterte brukerkontoer og mer.
  • Sårbarhetsstyring: SOC håndterer også sårbarhetsstyring ved å identifisere og prioritere sikkerhetshull i systemer og applikasjoner, og deretter koordinere retting av disse sårbarhetene.
  • Hendelseshåndtering: Når en sikkerhetshendelse oppstår, gir SOC en koordinert respons og gjennomfører etterforskning for å forstå omfanget av hendelsen, hvordan den skjedde, og hva slags skader den kan ha forårsaket.
  • Trusseljakt: SOC utfører også proaktiv trusseljakt, der de søker etter tegn på trusler som allerede kan være inne i nettverket, selv om de ikke nødvendigvis har utløst alarmer.

Antivirus og Security Operations Center (SOC) er begge viktige komponenter innenfor cybersikkerhet, men de har forskjellige funksjoner og roller i beskyttelsen av en organisasjons digitale miljø.

Her er forskjellen mellom antivirus og SOC:

  • Antivirus: Antivirus-programvare er en type sikkerhetsverktøy som er designet for å oppdage, blokkere og fjerne skadelig programvare, som virus, malware, trojanere og lignende trusler. Hovedfunksjonen til antivirus er å skanne filer, applikasjoner og systemer for å identifisere kjente skadelige signaturer eller atferdsmønstre. Når en trussel blir oppdaget, blir den vanligvis isolert eller slettet. Moderne antivirus-løsninger kan også inkludere funksjoner som beskyttelse mot phishing, ransomware og exploit-forsøk.
  • Security Operations Center (SOC): Et SOC er en mer omfattende sikkerhetsinfrastruktur som går utover en enkelt programvareløsning. Det er en sentralisert enhet eller en tjeneste som er ansvarlig for å overvåke, analysere og håndtere sikkerhetstrusler og hendelser i sanntid. Et SOC bruker en kombinasjon av mennesker, prosesser og teknologi for å oppdage, analysere og respondere på trusler på en organisert måte. SOC er involvert i trusselovervåkning, hendelseshåndtering, sårbarhetsstyring, trusseljakt og mer.
  • Fokus: Antivirus fokuserer primært på å oppdage og blokkere skadelig programvare ved å bruke signaturer og atferdsanalyse. SOC fokuserer på å overvåke hele sikkerhetslandskapet for å identifisere og respondere på en rekke trusler og hendelser
  • Omfang: Antivirus håndterer hovedsakelig skadelig programvare. SOC håndterer en bredere rekke trusler, inkludert skadelig programvare, phishing, ransomware, datalekkasjer, uautorisert tilgang og mer.
  • Struktur: Antivirus er vanligvis en programvareløsning som kjører på enkeltmaskiner. SOC er en mer omfattende sikkerhetsinfrastruktur som involverer mennesker, prosesser og teknologi for å beskytte hele organisasjonens digitale miljø.

Sammenfattende kan man si at antivirus er en spesifikk teknologi som er en del av den større sikkerhetsinnsatsen som et SOC representerer. Et SOC gir en helhetlig tilnærming til trusselovervåkning og respons, mens antivirus er en komponent av denne tilnærmingen.


Har du en Supportavtale Premium, All-Inclusive eller en av Smart Bedrift pakkene vil Sikkerhetssenteret med funksjonalitet
allerede være inkludert. Du sparer opptil 70% på prisen ved å velge en Supportpakke eller Smart Bedrift pakke fra AGS der Sikkerhetssenteret følger med. Denne kombinasjonen gir deg mest IT for pengene.

Dette skiller de ulike avtalene og Smart Bedrift utgavene fra hverandre

  • Smart Bedrift og Premium supportavtalen inneholder kun overvåkning av Microsoft 365 miljøet ditt. Her installeres ikke agenten for overvåkning av PC eller Mac.
  • Smart Bedrift+ og All-Inclusive supportavtalen inkluderer all funksjonalitet fra Sikkerhetssenteret. Her overvåker Sikkerhetssenteret Microsoft 365 samt at agenten som monitorerer PC og Mac installeres.

Anbefaler Microsoft 365 Business Premium

Vi anbefaler deg minimum Microsoft Business Premium som grunnleggende Microsoft lisens for dine desktop brukere. For å effektivt overvåke ditt Microsoft 365 miljø er dette den beste lisensen for bedrifter opptil 300 brukere. De lavere Microsoft 365 abonnementet har ikke mulighet til å monitoreres sikkerhetsinformasjonen da disse kun består av de vanlige tjenestene som Office pakke, epost og Teams.

Hvorfor er det slik?

Microsoft 365 Business Premium inneholder ekstra sikkerhetsverktøy som gir en mer omfattende og avansert beskyttelse av organisasjonens data, brukere og enheter sammenlignet med f.eks Business Standard.
Det er disse verktøyene og informasjon fra dem som samles inn og benyttes av Sikkerhetssenteret for å detektere og varsle deg om angrep.

Disse ekstra sikkerhetsverktøyene i Microsoft 365 Business Premium gir en mer omfattende og avansert beskyttelse av organisasjonens data, brukere og enheter sammenlignet med Business Standard. Det er viktig å vurdere hvilke sikkerhetsbehov organisasjonen din har når du velger riktig plan for Microsoft 365.

Mer informasjon til Sikkerhetssenteret fra Microsoft

Det anbefales at du har en eller flere Azure AD P2 abonnement for at Microsoft skal gi mer
informasjon raskere til Sikkerhetssenteret for å stoppe mulige angrep eller innbrudd.

Har du ikke denne lisensen vil informasjonen som Sikkerhetssenteret får fra Microsoft ta mer tid, ikke være helt
optimal, og bli noe begrenset og forsinket i forhold til å detektere, analysere og reagere på angrep.

Nei du har ingen binding

Sikkerhetssenteret har ingen bindingstid, men vil automatisk fornyes for en ny måneds-periode dersom du
ikke sier opp abonnementet før ny periode starter.

Maskinen din vil bruke litt ekstra kapasitet noen dager etter installasjonen da Sikkerhetssenteret må skanne og
kartlegge maskinen din første gangen.

Bruker logger seg på fra unormal lokasjon

I eksemplet under kan du se hvordan det ser ut når Sikkerhetssenteret får varsel om at en bruker har logget seg på fra en mistenkelig lokasjon.
Her har uvedkommende fra Russland logget seg vellykket inn på brukerens Microsoft 365 konto og har tilgang til alle data. Dette kan skyldes at brukeren har blitt lurt til å klikke på en lenke eller vedlegg i en epost og på den måten gitt uvitende fra seg brukerid og passord.

I dett tilfellet vil Sikkerhetssenteret bytte passord på konto og følge opp kunde om tilgangen kan ha ført til data lekkasje.

Slik ser hendelsene på Sikkerehstesenteret

Her ser du hvordan vi logger at vi har varslet kunde over telefon om hendelsen. De grønne markeringene viser at hendelsen er tatt hånd om og er løst.

Dette skjer ved en hendelse

  • Ved en hendelse så varsles du skriftlig om denne.
  • Er hendelsen alvorlig vil vi ringe deg.
  • Hendelse på Microsoft 365 vil som regel bety at vi bytter passord på brukeren
  • I noen tilfeller vil det være nødvendig å deaktivere brukerkontoen midlertidig
  • Deretter kontakter vi brukeren for å informere om hendelsen og hvilke tiltak som er utført og hvordan dette vil påvirke brukeren.
  • Er maskinen hacket vil enheten automatisk isoleres fra nettverket og kommunikasjon med andre.
  • Tiltak for å rette tilstanden til maskinen kan variere fra en clean-install til å fjerne malware.

Automatisk overvåkning

Sikkerhetssenteret operer hele døgnet 24/7 alle dager. Microsoft 365 miljøet overvåkes hele tiden for datangrep og mistenkelig bruker aktivitet. Maskiner blir monitorer så lenge de er på nett, påslått, eller aktive. Alle hendelser som oppstår i vil bli logget i systemet.

Håndtering av hendelsene

  • Maskiner som blir angrepet eller infisert av skadelig programvare blir automatisk isolert av systemet.
  • Hendelser på Microsoft 365 og på maskiner blir av håndtert av konsulenter på Sikkerhetssenteret mellom kl 08-00 og 16.00 fra Mandag-Fredag


Slik ser det ut

Slik ser øyeblikksbildet over trafikken som går mot kunder og fra kunder som er satt opp i Sikkerhetssenteret. Her kan vi enkelt se om det er trafikk som er utenom det vanlige eller interessant nok til å undersøke nærmere.

Kontakt oss

Åpningstider

Mandag – Fredag: 08.00 – 16.00

Salg

33 29 10 00

E-post

salg@ags.no

Book et møte

Book et møte med oss

Send oss gjerne en melding ved å fylle ut kontaktsskjemaet, så kontakter vi deg så fort vi er ledige.