BDO vam v okviru zagotavljanja SOC storitev nudi zaščito 24/7/365 preko upravljanega zaznavanja in odzivanja na varnostne grožnje (angl. Managed Detection and Response – MDR). Naša storitev MDR združuje napredno zaznavanje groženj, vedenjsko analitiko, strojno učenje in avtomatizacije za prepoznavanje, določanje prioritet, filtriranje, triažo in odzivanje na sofisticirane kibernetske grožnje v realnem času. Izvajamo:
- upravljano odkrivanje in odzivanje za končne naprave (Endpoints) z uporabo vodilnih EDR platform, kot sta Microsoft Defender za končne naprave in Cortex XDR, za neprekinjeno spremljanje, odkrivanje groženj in odzivanje v uporabniškem okolju končnih naprav;
- prilagojeno storitev, ki zagotavlja centraliziran nadzor, napredno odkrivanje groženj in strokovno odzivanje na incidente z uporabo platform SIEM, kot sta Microsoft Sentinel, Palo Alto XSIAM.;
- neprekinjeno spremljamo e-poštni promet z uporabo platforme za varnost e-pošte, ki jo poganja umetna inteligenca, ki samodejno blokira znane poskuse phishinga in analitično pregleda sumljiva sporočila;
- vsako elektronsko sporočilo, ki ga platforma za varnost elektronske pošte ne blokira samodejno, pregledajo analitiki varnostnega operativnega centra BDO, ki določijo, ali se sporočilo blokira ali sprosti;
- z uporabo izoliranega okolja (sandboxing) in virov obveščevalnih podatkov o grožnjah z namenom odkrivanja zlonamerne vsebine analiziramo URL-je in priponke.