Sikkerhetspersonell ved Telenor Security Operation Centre (TSOC) er på jobb døgnet rundt, og vil med tjenesten Sikkerhetsovervåking-IDS (Intrusion Detection System) kunne bidra til å avdekke og rapportere mistenkelig aktivitet i ditt nettverk.

Sikkerhetsovervåking-IDS fra TSOC vil oppdage dataangrep som helautomatiske sikkerhetsløsninger overser. Mens andre løsninger er avhengige av forhåndsprogrammert logikk for å stoppe angrep, kan TSOC oppdage nye angrepsformer ved å kombinere markedsledende teknologi, avansert kompetanse og manuelle analyserutiner. 

Operasjonssenteret er døgnbemannet og sikkerhetsekspertene jakter kontinuerlig på angrep mot sine kunder. Deres kompetanse og spesialiserte verktøy gjør det mulig å oppdage angrep så tidlig som mulig og minimere skadevirkning mot virksomheten.

Holde deg oppdatert på IT-sikkerhet

Abonnér på vårt nyhetsbrev og motta nyttig informasjon i innboksen én gang i måneden

Slik fungerer vår sikkerhetsovervåkning - IDS

IDS kompletterer din virksomhets eksisterende sikkerhetsløsninger. Sensorer plasseres strategisk i nettverket for å få tilgang til nødvendig datagrunnlag. Sensorene er passive, og har ingen innvirkning på øvrig trafikk i nettverket. 

Trafikken analyseres fortløpende for å isolere mulig mistenkelig aktivitet som kan tyde på ondsinnet inntrenging. Datatrafikken lagres på sensoren for en periode, avhengig av båndbredde, lagringskapasitet og individuelle behov. 

Tjenesten gjør også en detaljert analyse av mistenkelige nedlastede programfiler i ditt nettverk, for å se etter malware og trojanere. Resultatene av analysen vurderes fortløpende av analytikere hos TSOC. 

TSOC benytter seg blant annet av følgende metoder for å gjennomføre sikkerhetsovervåkingen:

  • Signaturbasert deteksjon (IDS) basert på markedsledende produkter med de siste deteksjons-reglene fra store sikkerhetsleverandører.
  • Anomalibasert deteksjon (overholdelse av protokollstandarder) basert på avanserte sikkerhetsverktøy.
  • Sandman: Innhenting og kjøring av mistenkelige programfiler i ”sandkasse/simulert miljø”, basert på markedsledende teknologi.
  • Testing av programfiler mot et titalls komplementære antivirusløsninger.
  • Statistiske metoder, avvik i trafikkmengde fra forventet mengde.
  • Gjør oppslag mot lister over svartelistede adresser og nettverk
  • Forventet trafikkmønster (LTD – Lovlig Trafikk Definisjon) 
Lagring av nettverks-sesjoner (flow-data) muliggjør analyse av hendelser. Lagring av ”rådata” gjør det mulig å dokumentere hendelsesforløpet og framskaffe bevis etter et innbruddsforsøk, såkalt ”forensics”-arbeid. TSOCs kompetanse vil også komme godt med for å begrense skadeomfanget i etterkant av et eventuelt sikkerhetsbrudd.

TSOC - en støttespiller på sikkerhet

TSOC har kunder og lyttepunkter (sensorer) over store deler av verden, og holder seg oppdatert 24 timer i døgnet. Gruppen har gjennom mange år forbedret velprøvde metoder og egenutviklede løsninger. Kombinert med dedikerte medarbeidere gir dette en uovertruffen tjeneste for å avdekke uønsket aktivitet i nettverket. Som kunde av Telenors Sikkerhetsovervåkning har du tilgang til denne kompetansen når noe uforutsett hender. Døgnkontinuerlig overvåkning og fortløpende analyse av hendelser muliggjør oppdagelse av angrepene i tide. 

Tjenesten tilbys uavhengig av din internettleverandør. Sikkerheten overlates ikke til hvem som helst TSOC har et nært samarbeid med myndighetene og de viktigste aktørene i sikkerhetsbransjen. Alle våre medarbeidere er (minimum) ingeniørutdannet, spesialister innen IT-sikkerhet og innehar Forsvarets sikkerhetsklarering for HEMMELIG