Dette får du med MDR for Microsoft 365

  • Håndtering av cybersikkerhetshendelser fra ditt Microsoft Defender XDR-miljø

  • Aktiv beskyttelse, herunder isolering av endepunkter og brukerkontoer

  • Varsling ved cybersikkerhetshendelser som trenger å følges opp

  • Vi oppdaterer status og rydder hendelser i din Microsoft Defender portal

  • Et eget regelsett som vedlikeholdes av Telenor Cyberdefence

 

Ønsker du å høre mer om tjenesten?
Fyll ut skjema og så kontakter vi deg.

Fordeler med Microsoft MDR for Microsoft 365:

24/7 – 365 kontroll via sikkerhetssenteret til Telenor Cyberdefence. De vil sørge for å sette opp en kobling mot ditt Microsoft XDR-miljø, og følger deretter opp med kontinuerlig monitorering og respons på identifiserte cybersikkerhetshendelser.

MDR for Microsoft 365 - monitoreres hos TSOC

Eyes-On-Screen monitorering

Telenor Cyberdefence sørger for monitorering 24/7-365 fra sin SOC (Security Operations Center). Vi responderer ved alvorlige og/eller kritiske cybersikkerhetshendelser på dine endepunkter og brukerkontoer.

MDR for Microsoft 365 sikkerhetsanalytikere

Sikkerhetsanalytikere med spesialkompetanse

Alle våre sikkerhetsanalytikere har gjennomført Cyber Security Analyst Assoicate-kurs hos Microsoft.

MDR for Microsoft 365 Service Delivery Management

Service Delivery Management

Koordinerer svar på spørsmål knyttet til tjenesten, gir risikoreduserende råd og avholder månedlige driftsmøter med dere.

MDR for Microsoft 365 rapportering

Rapportering

Månedsrapport som inneholder et sammendrag av analyserte hendelser og mer detaljert informasjon.

MDR for Microsoft 365 kundeportal

Kundeportal

Egen tilgang til kundeportal hvor du finner oppdatert sakshistorikk, eskaleringsbaner, kontaktdetaljer og rapporter.

MDR for Microsoft 365 regelsett

Eget regelsett

Aktiv utvikling av eget regelsett som beriker alarmer og sørger for effektiv håndtering av sikkerhetshendelser.

Tjenesten bør kombineres med vår Incident Response Tjeneste for håndtering av større, alvorlige hendelser.

Telenor Incident Response tjeneste >

Nyttig å vite om tjenesten

  • Forutsetning for bestilling

    MDR for Microsoft 365 forutsetter at du har MS E5 Security-lisensiering eller tilsvarende.

  • Databehandleravtale

    Vår leveranse av tjenesten MDR for Microsoft 365 innebærer behandling av personopplysninger på dine vegne og krever en databehandleravtale. Opplysninger er begrenset til det som er nødvendig for tjenesten.

  • Microsoft Sentinel-krav

    1. Du må konfigurere Microsoft Sentinel gjennom Azure Portal.

    2. XDR Connector settes opp. Kun varsel-/hendelsesloggdata er nødvendig.

    3. Entra (Azure AD) Connector konfigureres. Påloggingslogger kreves.

  • SLA (Servicenivåavtale)

    Responstiden ved hendelser avgjøres av valgt nivå på inngått SLA. Fra 30 minutter til 12 timer avhengig av om hendelsen utgjør høy, middels eller lav risiko.

  • Inkludert produktstøtte for

    • Microsoft Entra ID-protection (Sign-In Logs)

    • Microsoft Defender for Endpoints Plan 2

    • Microsoft Defender for Cloud Apps

    • Microsoft Defender for Identity

    • Microsoft Defender for Office 365

  • Tjenesteutvikling

    Tjenesten utvikles kontinuerlig av et team av dedikerte Microsoft Security-spesialister hos Telenor Cyberdefence, inkludert Tier 2 Security Analysts og Microsoft Security Architects.