SIEM – sikkerhetsinformasjon og hendelseshåndtering

Reduser faren for cyberangrep

Sporing blir stadig viktigere i takt med voksende datamengder. Virksomheter bør overvåke, sammenligne og analysere sikkerhetsrelevante logger med tanke på uautorisert eller uønsket aktivitet. Loggene må bli behandlet sentralt for å skape et best mulig grunnlag for konkret problemløsning og overvåking.

Sikkerhetsinformasjon og hendelseshåndtering (Security Information and Event Management – SIEM) er betegnelsen på systemer for dette. Ikke å ha innbruddsalarm er en parallell til ikke å ha SIEM. Uten SIEM kan digitale innbruddstyver lett unngå å bli oppdaget i nettverk og systemer.

Fordelene ved SIEM

Alltid beskyttet
Basefarms analytikere bruker spesialsystemer for å avdekke infrastrukturangrep. Vi overvåker hendelsesstrømmer 24/7 ut og inn av våre kunders organisasjoner.
Hvilken beskyttelse trenger dere?
Alle virksomheter er forskjellige og har dermed også ulike risikoscenarier. Vi analyserer virksomheter og etablerer skreddersydd beskyttelse for hver enkelt.

Tidlig varsling
Basefarm er medlem av nettverk som daglig observerer og vurderer flere milliarder digitale hendelser. Gjennom dette får vi et sterkt grunnlag for å spore avvik, analysere mistenkelige filer, undersøke interne servere og følge hackergruppers bevegelser.
Compliance
Vi følger opp compliance/samsvar-tiltak hos kundene enten de er pålagt gjennom lover og reguleringer eller er basert på standarder eller interne retningslinjer

Slik kan sikkerhetsinformasjon og hendelseshåndtering (SIEM) hjelpe

1. Datainnsamling

Motoren i tjenesten mottar logger og data fra servere, brannvegger, registre, nettverk m.m.

2. Datakorrelasjon

Vi holder innsamlede data opp mot ferske oppdateringer av trusselbildet.

3. Analyse

Våre analytikere avdekker sikkerhetshendelser ved å gjennomgå informasjonsstrømmen fra SIEM.

4. Overvåkingsteamet

Overvåkingsteamet leverer skreddersydde varslinger, anbefalinger og tiltaksforslag tilknyttet konkrete hendelser.

24/7 overvåking

Gjennom overvåking, innsamling av data og gjennomgang av både kjente og ukjente hendelser avdekker Basefarm angrep og beskytter kundene våre mot angrep. Målet er å eliminere risikoen og beskytte IT-løsningene slik at virksomheten kan pågå som vanlig. Modellen er omfattende, men likevel oversiktlig.

For å kunne handle raskt dersom noe inntreffer overvåker IT-ingeniørene ved sikkerhetssenteret trafikk og hendelser og analyserer mulige trusler 24/7/365. Dette gir beskyttelse mot kjente og ukjente hendelser døgnet rundt. Basert på våre kunders egne virksomheter og risikobilde leverer Basefarm varsler og hendelsesrapporter som er faktabaserte, etterrettelige og handlingsorienterte.

I faresonen?

Det er lett å tenke at trusselbildet ikke gjelder egen virksomhet. Realiteten er at angrep blir rettet inn mot sårbare, tilfeldige ofre. Angrep som skjer ubemerket, kan føre til langvarig skade, informasjonstyveri og omdømmetap. Virksomheter flest er avhengig av IT-tjenester og Internett. Bruk av web, e-post og apper er en vanlig og helt nødvendig del av den daglige virksomhetsdriften. Derfor er vi alle i faresonen.

Kraftig vekst i antall angrep

All statistikk og alle indikasjoner peker i samme retning: Antall angrep mot nettsteder og applikasjoner er i sterk vekst. Parallelt blir angrepene vanskeligere å identifisere fordi de skjules bedre og skjer på mange forskjellige måter. Mål og metoder utvikler seg. De blir stadig mer effektive og treffsikre. Derfor må virksomheter beskytte seg aktivt selv for å opprettholde et godt sikkerhetsnivå. IT-sikkerhetsarbeidet i dette landskapet blir stadig mer utfordrende.