Agentic SOC
Autonom alarmtriagering på Falcon Complete, drevet av Charlotte AI, tilpasset og målt av FM.
Hva vi leverer
- Tilpasningsvurdering av Charlotte AI
Vurdering av miljøet ditt, deteksjonsdekning og forutsetninger for integrasjon før utrulling.
- Utrulling av Falcon Complete med Charlotte AI
Onboarding, rollekartlegging og konfigurasjon av Charlotte AI sine tilganger i Falcon-konsollen.
- Tuning av deteksjon og runbooks
Vi tuner playbookene Charlotte AI bruker til å triagere, og policy som styrer hva som eskaleres til broen.
- Måling av effekt
Etablert baseline og trend på MTTR, falsk-positiv-rate og analytikertimer per sak, rapportert hver måned.
- Lokalt eskaleringspunkt
FM er kundens kontaktpunkt på norsk når Falcon Complete-broen håndterer en hendelse.
- Kvartalsvis gjennomgang
Hva Charlotte AI fanget, hva den bommet på, og hvilke tuning-justeringer som gjelder neste kvartal.
Slik leveres tjenesten
- I et prosjekt
Avgrenset utrulling med tilpasningsvurdering, deployering og første runde tuning.
- I en rolle hos kunden
Løpende tuning og eskaleringssete på den nye plattformen, typisk noen dager per måned.
- Som del av en tjeneste
Inkludert i Secured by FM CyberSecurity-pakken for organisasjoner opp til ~100 ansatte.
Plattformen vi tilbyr
Nylig innsikt om Agentic SOC
- Hva er et SOC, og når virksomheten din trenger et eget
En klar gjennomgang av hva et sikkerhetsoperasjonssenter gjør, hva det koster å drifte, og hvorfor de fleste norske SMB-er bør leie i stedet for å bygge.
- Hva er SIEM, og når SMB-en din trenger en
De fleste norske SMB-er trenger ikke et eget SIEM. Her er når dere trenger ett, når EDR-en allerede dekker det, og hva dere gjør videre.
- EDR og antivirus, hva forskjellen er, og hva virksomheten din trenger
Antivirus melder fra om en kjent ond fil. EDR viser hva angriperen gjorde videre. Mot moderne angrep trenger du det andre svaret.