Leverancebeskrivelse
Monitoreret Antivirus - Leverancebeskrivelse
Leverancebeskrivelsen
Monitoreret Antivirus eller Managed Security Service – End-point Detection & Response består af følgende elementer:
● Crowdstrike Falcon Prevent / Falcon Insight / Falcon Overwatch /Threat Graph standard til
brug på traditionelle end-points som eksempelvis pc’er, Mac, servere osv.
● Crowdstrike mobile til brug på mobiltelefoner og tablets såvel android som IOS (hvis tilkøbt)
● CyberNordic Detect & Response – Managed Service
Crowdstrike Falcon
Crowdstrike Falcon – Prevent/Insight & Overwatch – 24/7 overvågning af aktiviteten på alle tilsluttede end-points og analyse i realtid, så trusler identificeres hurtigt. Det gør det muligt at opdage og forebygge sikkerhedshændelser i takt med at de opstår.
Løsningen benytter ”Indicators of attack (IOAs)” til automatisk at identificere unormal adfærd og sende prioriterede alarmer.
Alle alarmer vurderes af Cybernordic’s specialister og kun de hændelser der kræver opmærksomhed fra jeres eller jeres leverandørers side bliver eskaleret til jer.
Crowdstrike mobile (hvis tilkøbt)
Crowdstrike mobile – 24/7 overvågning af aktiviteten på alle tilsluttede mobile enheder.
Managed service - Detect & Response
CyberNordic overvåger aktiviteten på alle tilsluttede end-points og rapporterer indenfor normal arbejdstid på hverdage, hvis jeres IT-ansvarlige eller jeres IT-leverandør skal foretage en forebyggende handling, som f.eks. at tage et end-point af netværket eller slukke den.
Såfremt vi har aftalt det, kan vi også sætte et end-point i karantæne, såfremt der modtages en alarm, som vurderes at udgøre en væsentlig risiko. Det vil betyde, at end-point afkobles internettet – og derfor ikke længere kan tilgå netværk, sende/modtage mail osv. Enheden kobles først igen på internettet og evt. lokalt netværk, når vi har aftalt det med jer og risikoen er fjernet.
I vil modtage kommunikationen om karantæne fra os, i et format, der taler ind i kendte arbejdsmetoder og rammer-værk, så jeres IT-afdelingen eller IT-leverandør kan reagere direkte på ordren på baggrund af vores kommunikation og instrukser. Aktiviteter af denne karakter vil sikre, at en eventuel sikkerhedshændelse på en enhed hurtigt isoleres og ikke gør yderligere skade på øvrige dele af virksomheden.
Ydelserne der leveres som en del af MSS-EDR er grafisk afbilledet nedenfor:
Monitoring
Typiske aktiviteter:
|
|
Qualification
|
|
Advanced Threat Intelligence (Add-on service)
Advanced Threat Intelligence håndteres af højt specialiserede ressourcer. Vi har i CyberNordic forskellige cyber-specialister og eksterne konsulenter tilknyttet, som udfører disse opgaver. Opgaverne håndteres individuelt og faktureres baseret på tidsforbrug.
Typiske aktiviteter:
|
|
Analysis
Typiske aktiviteter:
|
|
Incident Response
I Incident Response er de typiske opgaver:
|
|
Incident Response
Typiske aktiviteter:
|
|
Advanced Incident Response (add-on service)
Advanced Incident Response håndteres af fag specialister. Vi har i CyberNordic forskellige cyber specialister og eksterne konsulenter tilknyttet. Opgaverne håndteres individuelt og faktureres baseret på tidsforbrug.
De typiske opgaver er:
|
|
Support
CyberNordic servicedesk er kontaktpunkt for kundens sikkerhedsansvarlige. Servicedesk’en kan kontaktes via:
- telefon i tidsrummet mandag til fredag 9.00 – 16.00.
- mail 24*7 – service@cybernordic.dk
Alle henvendelser bliver logget i vores supportsystem, hvorfra opfølgning og løsning af alle henvendelser foretages i henholdt til Cybernordic’s incident management, service request, samt change management processer.
E-mails besvares efter ”best effort” udenfor kontorets åbningstid.
Installation
Installation af Crowdstrike påhviler kunden. CyberNordic fremsender filer og installationsvejledning.
Det er muligt at tilkøbe installationsassistance fra CyberNordic efter nærmere aftale.
Kundens forpligtigelser
Kunden er forpligtet til at installere og/eller opdatere operativsystemer til en understøttet version samt selv at foretager installation af CyberNordic EDR-løsning inkl. af-installation af eventuel anden antivirus software. CyberNordic kan være behjælpelig med installationen efter nærmere aftale og betaling efter medgået tid.
Bemærk at installation på mobile enheder kræver, at kunden har et fungerede MDM-system, som kan installere mobil-applikationer på de relevante enheder (f.eks. Microsoft Intune).
Tekniske og andre forudsætninger
Crowdstrike understøtter en bred vifte af operativsystemer, blandt andet Windows, Mac og Linux operativsystemer til såvel desktop og server platforme.
Operativ system: Windows 10, Windows 8.1 og Windows 8 eller Windows 7 SP1.
CPU: Minimum 800 MHz med SSE2 teknologi
MacOS: MacOS Monterey 12.0 og nyere. MacOS Big Sur 11.0 og nyere. MacOS Catalina 10.15.
Falcon for Mobile supports iOS (12 or higher) og Android devices (version 8.0 og nyere)
Pris og Betaling
CyberNordic forbeholder sig ret til at regulere priser en gang årligt pr. september måned baseret på nettopris indekset.
Med mindre andet aftales faktureres løbende ydelser forud og opkræves for 6 måneder ad gangen. Fakturering af engangsydelser finder sted ved levering af hver leverance.
Alle ydelser forfalder til betaling 30 dage efter fakturadato.
Forudsætninger
Kunden er indforstået med at kundens logo anvendes af CyberNordic, som reference på hjemmeside og anden marketingaktiviteter. Enhver videregivelse af kontraktmæssige forhold, herunder omfang og priser er underlagt streng fortrolighed og må ikke deles.
Kunden får en ikke-eksklusiv og uoverdragelig brugsret til programmellet samt den medfølgende vejledning og dokumentation.
Kundens brugsret bortfalder ved aftalens ophør.