Netsecurity erbjuder klientsäkerhet som en tjänst genom Cortex XDR-lösningar från Palo Alto Networks. Idag är över 90 % av all trafik över Internet krypterad, vilket gör att det i de flesta fall blir klienten som får i uppdrag att dekryptera och analysera trafik för att kontrollera skadlig programvara.

Netsecurity har tillhandahållit Traps som en klientsäkerhetstjänst i över 4 år,  från 1 april 2020 bytte Traps namn till Cortex XDR Prevent. Samtidigt lanserade Palo Alto tilläggstjänsten XDR Pro som i grunden är XDR Prevent med utökad funktionalitet.

Cortex XDR Pro tillför XDR Prevent ny funktionalitet som automatisk undersökning och maskininlärning, även med möjligheter från andra källor som nätverk och molntjänster, (se tabellen till höger).

cortex XDR pro table

Cortex XSOAR – Orkestrering och Automationsplattform

Cortex XDR Prevent ger automatiskt skydd vid slutpunkten, medan Cortex XDR Pro upptäcker händelser som XDR Prevent inte har stoppat. Till exempel kan en användare köra ett PowerShell-skript som kan vara en legitim operation som XDR Prevent inte stoppar. Resultatet av skriptet kan vara processer som är onormala för en sådan typ av användare och kan få ödesdigra konsekvenser. XDR Pro fångar upp sådana anomalier och ger dig samtidigt möjligheter att ytterligare undersöka incidenten.

Problemet idag med manuell granskning är att det är tidskrävande och vid allvarliga incidenter är nyckeln att lösa problemet så snabbt som möjligt. I vår XDR-as-a-Service kommer Netsecurity att erbjuda vår 24/7 SOC som använder Cortex XSOAR-verktyget från Palo Alto Networks för automatisering och svar inkluderat i tjänsten. Vi automatiserar arbetet med att berika händelser med relevant information från olika källor och minskar svarstiden dramatiskt.

Vår SOAR-plattform används för att automatisera inom olika områden

  • Reagera på säkerhetsincidenter i loggar och utlösa larm
  • Analysera larm och prioritera / kategorisera larmen korrekt
  • Skaffa nödvändiga och relevanta detaljer för att förstärka larmhanteringen
  • Blockera / spärra / sätta i karantän och andra metoder
  • Orkestering ut i infrastruktur och tjänster för att återställa säkert tillstånd
Jarle

Jarle Bjørntvedt

CTO

+47 997 96 122 | jarle@netsecurity.no

Vill du veta mer?

Har du frågor om hur Netsecurity kan hjälpa ditt företag, eller är du redo att komma igång? Hör av dig så pratar vi om hur vi bäst kan hjälpa dig vidare.