IDS kompletterer din virksomhets eksisterende sikkerhetsløsninger. Sensorer plasseres strategisk i nettverket for å få tilgang til nødvendig datagrunnlag. Sensorene er passive, og har ingen innvirkning på øvrig trafikk i nettverket.
Med tjenesten Sikkerhetsovervåking - IDS (Intrusion Detection System) vil vi kunne bidra til å avdekke og varsle om mistenkelig aktivitet i nettverket ditt. Vårt sikkerhetspersonell ved Telenor Sikkerhetssenter (TSOC) er på jobb døgnet rundt og har ansvar for å overvåke tjenesten for våre kunder.
Slik fungerer vår tjeneste:
Sensorer plasseres strategisk i nettverket for å få tilgang til nødvendig datagrunnlag. Disse sensorene er passive og påvirker ikke øvrig trafikk i nettverket.
Trafikken analyseres fortløpende for å isolere mulig mistenkelig aktivitet. Datatrafikken lagres på sensoren for en periode. Lagringstid avhenger av båndbredde, lagringskapasitet og individuelle behov.
Tjenesten gjør også en detaljert analyse av mistenkelige nedlastede programfiler i nettverket. Dette skjer for å se etter malware og trojanere. Resultatene av analysen vurderes fortløpende av analytikere hos Telenor Sikkerhetssenter. Kompetansen på sikkerhetssenteret vil komme godt med for å begrense skadeomfanget i etterkant av et eventuelt sikkerhetsbrudd.
Lagring av nettverkssesjoner (flow-data) muliggjør analyse av hendelser. Lagring av ”rådata” gjør det mulig å dokumentere hendelsesforløpet og framskaffe bevis etter et innbruddsforsøk, såkalt ”forensics”-arbeid.
Telenor Sikkerhetssenter benytter seg blant annet av følgende metoder for å gjennomføre sikkerhets-overvåkningen:
Trenger du hjelp?
Lurer du på hvilke sikkerhetstjenester som passer for din bedrift, eller om våre tjenester kan kombineres med tjenester du allerede har? Bare ta kontakt, så hjelper vi deg videre med å sikre verdiene dine.