Plusspakken
Plussabonnementet gir virksomheten økt beskyttelse mot trusler, og bedre forutsetninger for det interne sikkerhetsarbeid.
I tillegg vil nettverkssensorene og data fra sperrelistene gi Cybersikkerhetssenteret (eduCSC) tilgang til beriket data, som igjen vil føre til at virksomheten får bedre og mer effektiv bistand under og etter en uønsket sikkerhetshendelser.
Du får
- Basisabonnementet
- Nettverkssensor som avdekker trusler og varsler om hendelser
- Tilgang til nasjonal delings- og beskyttelsesplattform
- Automatisk blokkering av kjente trusler via virksomhetens egen sikkerhetsløsning
- Tilgang til historiske data for etterforskningsformål
- Tilgang til nye tjenester først
Nettverkssensorer
Nettverkssensorer fra Cybersikkerhetssenter for forskning og utdanning ser etter trusler i nettverkstrafikken. Ved bruk av både regelbaserte nettverkssensorer og logging av nøkkelinformasjon fra normal trafikk kan Cybersikkerhetssenteret oppdage og varsle virksomhetene om sikkerhetshendelser i nettet.
Som sektorvist responsmiljø for kunnskapssektoren får Cybersikkerhetssenteret tilgang på en stor mengde indikatorer på trusler. Dette danner grunnlaget for reglene på nettverkssensorene, mens nye indikatorer kan sjekkes opp mot eventuelle logger av nøkkelinformasjon for å kunne oppdage tidligere hendelser. Noe av nøkkelinformasjonen kan også anonymiseres og aggregeres for å danne de historiske datasettene som tilbys til incident response teams (IRT) i sektoren.
Nettverkssensorene kan plasseres enten på oppkoblingen til nettverket, så den følger med på all utgående trafikk, eller foran sensitive nett, slik at den følger med på all trafikk inn på det sensitive nettet.
Ved hjelp av loggsystemene til Cybersikkerhetssenteret tilbys kundene tilgang til alarmer tilhørende organisasjonen.
Nasjonal delings- og beskyttelsesplattform
Virksomheten får tilgang til et system for deling av strukturert trusselinformasjon (MISP). Trusselinformasjonen blir hentet inn via våre nasjonale og internasjonale tillittsnettverk som kontinuerlig deler informasjon om pågående trusler.
Virksomheten får tilgang til egne API spesiallaget for å hente informasjon ut av dette systemet og kan på den måten integrere det med andre sikkerhetsløsninger.
De mest brukte sikkerhetsløsningene har vi utviklet koblinger til i Cybersikkerhetssenteret (eduCSC) (se «Blokkering av trusler»).
Virksomheten kan også få tilgang til støttesystemer som gjør det enklere å rapportere og blokkere skadelig epost.
Som en del av den nasjonale delings- og beskyttelsesplattformen får virksomheten også tilgang til historiske data i nettverket til etterforskningsformål i forbindelse med eventuelle uønskede hendelser.
Blokkering av trusler
Cybersikkerhetssenteret utvikler og vedlikeholder sperrelister for blokkering av kjente trusler som virksomheten får tilgang til.
Sperrelistene er til enhver tid oppdatert, strukturer og kuratert – og inneholder informasjon om både nye og gamle trusler.
Sperrelistene kan automatisk kobles mot de mest brukte sikkerhetsløsningene i sektoren, som for eksempel Cicso Umbrella og Microsoft Defender ATP.
Andre pakker fra Cybersikkerhetssenter for forskning og utdanning
Basispakken
Basispakken gir din virksomhet gode faglige nettverk og nyttig informasjon både innen forebyggende operativ sikkerhet og virksomhetsledelse, risiko og samsvar (GRC).
Totalpakken
Med totalpakken kan Cybersikkerhetssenteret (eduCSC) helt eller delvis ivareta sikkerhetsarbeidet for din virksomhet.