Administrert Sikkerhet
Et norsk sikkerhetssenter som er tilgjengelig døgnet rundt, bygget på en avansert XDR-analyseplattform. Telemetri fra endepunkter, nettverk, sky, identitet, e-post og SaaS samles i én tidslinje; ML-drevet korrelasjon rekonstruerer årsakskjeden på minutter, og automatiserte playbooks isolerer trusselen mens analytikerne våre etterforsker. Agentisk KI assisterer, mennesker bestemmer.
MDR funksjoner
Én tidslinje. Én etterforskning. Hver telemetrikilde korrelert av AI, triagert av mennesker.
Samlet telemetri-fabrikk
Endepunkt, nettverk, sky, identitet, e-post og SaaS-telemetri samles i én datasjø med millioner av hendelser per sekund. Ingen sammensying på tvers av SIEM-er, ingen døde soner mellom verktøy. Syv dagers varm historikk som standard, lenger på forespørsel.
KI-drevet triagering og årsakskjede
ML-modeller grupperer relaterte varsler til én hendelse og rekonstruerer angrepskjeden fra første tilgang til tilsiktet effekt. Analytikerne starter etterforskningen med rotårsaken allerede synliggjort, ikke med 10 000 punkter som må kobles sammen.
Automatiserte responshandlinger
Inneslutningshandlinger utløses på sekunder: isolering av vert, tilbakekalling av tokens, deaktivering av kontoer, IOC-blokkering på brannmuren, fjerning av ondsinnet e-post fra Exchange. Forhåndsbygd for vanlige scenarier, fullt skriptbar for dine egne. Godkjenningspunkter for mennesker der du trenger det.
Identitets-trusselanalyse
Atferdsbaselines per bruker og tjenestekonto oppdager legitimasjonstyveri, umulig reise, MFA-utmattelse, privilegieheving og lateral bevegelse. Entra ID og lokal AD mates direkte inn. Risikable pålogginger dukker opp som hendelser, ikke begravd i loggen.
Angrepsflateoppdagelse
Kontinuerlig ekstern eksponeringsoppdagelse. Internett-eksponerte systemer, glemte subdomener, utilsiktet åpne tjenester og skygge-IT kartlegges og overvåkes mot kjente CVE-er og angripervertøy. Nye eksponeringer blir triagerte saker i samme SOC-plattform.
Norsk SOC, døgnet rundt
Et vaktlag av analytikere som opererer fra Norge under dataresidens-kontroll. Hver eskalering, hvert funn, hver endring i miljøet ditt logges med full revisjonssti.
Hvorfor ZeroSubnet xSOC?
KI-forsterkede sikkerhetsoperasjoner som oppdager raskere, triagerer smartere og responderer før trusler eskalerer. Bemannet av norske ingeniører som kjenner miljøet ditt.
90 % færre varsler, 100 % dekning
ML-korrelasjon grupperer relaterte varsler til én hendelse på tvers av endepunkt, nettverk, sky, identitet og e-post. Analytikerne jager én etterforskning, ikke hundre duplikater. Støyen forsvinner, signalet skjerpes.
Hele angrepskjeden, én visning
Angrepskjeder som spenner over flere systemer oppdages som én korrelert hendelse. Første phishing-klikk, beacon over HTTPS, Entra ID-tokentyveri, lateral bevegelse i skyen, oppsamling av data: alt på én tidslinje, rotårsaken først. Tiden da man måtte veksle mellom seks konsoller er over.
Isoler på sekunder, ikke timer
Forhåndsbygde og tilpassede SOAR-playbooks utløses på sekunder: isoler kompromitterte verter, tilbakekall tokens, deaktiver kontoer, blokker ondsinnede IP-er på brannmuren, fjern phishing fra innbokser. Automatikken tar det åpenbare; analytikerne tar det nyanserte. MTTR faller fra timer til minutter.
Tekniske spesifikasjoner
Capabilities
- Unified telemetry ingest: endpoint, network, cloud, identity, email, SaaS
- Multi-million events per second ingest scale
- ML-driven alert correlation and causality reconstruction
- Identity threat analytics (Entra ID + on-prem AD)
- Attack Surface Management (external exposure discovery)
- Integrated threat intelligence and IOC matching
- Automated SOAR playbooks (host isolation, token revoke, IP block, email pull)
- Custom playbook authoring with human approval gates
- Forensic timeline reconstruction and root-cause analysis
- Multi-tenant with strict tenant isolation
- Compliance reporting: NIS2, ISO 27001, PCI-DSS, CIS
- Executive dashboards and KPI tracking
- Agentic AI analyst assistant (investigation, query, summary)
- Full audit trail per action and per tenant