Basefarms analytikere bruker spesialsystemer for å avdekke infrastrukturangrep. Vi overvåker hendelsesstrømmer 24/7 ut og inn av våre kunders organisasjoner.
Reduser faren for cyberangrep
Sporing blir stadig viktigere i takt med voksende datamengder. Virksomheter bør overvåke, sammenligne og analysere sikkerhetsrelevante logger med tanke på uautorisert eller uønsket aktivitet. Loggene må bli behandlet sentralt for å skape et best mulig grunnlag for konkret problemløsning og overvåking.
Sikkerhetsinformasjon og hendelseshåndtering (Security Information and Event Management – SIEM) er betegnelsen på systemer for dette. Ikke å ha innbruddsalarm er en parallell til ikke å ha SIEM. Uten SIEM kan digitale innbruddstyver lett unngå å bli oppdaget i nettverk og systemer.
Slik kan sikkerhetsinformasjon og hendelseshåndtering (SIEM) hjelpe
1. Datainnsamling
Motoren i tjenesten mottar logger og data fra servere, brannvegger, registre, nettverk m.m.
2. Datakorrelasjon
Vi holder innsamlede data opp mot ferske oppdateringer av trusselbildet.
3. Analyse
Våre analytikere avdekker sikkerhetshendelser ved å gjennomgå informasjonsstrømmen fra SIEM.
4. Overvåkingsteamet
Overvåkingsteamet leverer skreddersydde varslinger, anbefalinger og tiltaksforslag tilknyttet konkrete hendelser.
I faresonen?
Det er lett å tenke at trusselbildet ikke gjelder egen virksomhet. Realiteten er at angrep blir rettet inn mot sårbare, tilfeldige ofre. Angrep som skjer ubemerket, kan føre til langvarig skade, informasjonstyveri og omdømmetap. Virksomheter flest er avhengig av IT-tjenester og Internett. Bruk av web, e-post og apper er en vanlig og helt nødvendig del av den daglige virksomhetsdriften. Derfor er vi alle i faresonen.
Kraftig vekst i antall angrep
All statistikk og alle indikasjoner peker i samme retning: Antall angrep mot nettsteder og applikasjoner er i sterk vekst. Parallelt blir angrepene vanskeligere å identifisere fordi de skjules bedre og skjer på mange forskjellige måter. Mål og metoder utvikler seg. De blir stadig mer effektive og treffsikre. Derfor må virksomheter beskytte seg aktivt selv for å opprettholde et godt sikkerhetsnivå. IT-sikkerhetsarbeidet i dette landskapet blir stadig mer utfordrende.