Säkerhetsövervakning

Säkerhetsövervakning2019-03-27T08:40:19+01:00
Säkerhetsövervakning - symbol

Övervakar och analyserar trafik i nätverket för att upptäcka säkerhetsproblem.

Enkelt förklarat ger säkerhetsövervakning, Security Operations Center (eller SOC) total kontroll över vilken typ av information som tillåts flöda in och ut genom systemen. Genom att analysera trafiken och jämföra den mot fasta uppsatta mönster kan man urskilja och kontrollera vilken aktivitet som ska tillåtas. I och med vår säkerhetsövervakning analyserar trafik och loggar kan den även hitta problem som exempelvis en överbelastad server eller en felkonfigurerad databas och larma om felet är allvarligt.

Så här fungerar säkerhetsövervakning

I ett företagsnätverk finns bland annat datorer, brandväggar, servrar och mobiltelefoner, men också antivirusprogram och diverse säkerhetsskydd. Gemensamt för dessa är att de genererar loggar.

Säkerhetsövervakning - hur fungerar det?
1

Loggarna skickas från alla separata enheter. De samlas in och lagras på en server på företaget med hjälp av ett logghanteringsverktyg.

2

En analytiker ansluter till företagets centrala loggserver och analyserar loggarna genom fjärranslutning. Säkerhetsanalytikerns uppgift är att undersöka loggarna och leta efter avvikelser samt undersöka de larm som verktyget genererar.

3

När analytikern upptäcker en avvikelse eller ett onaturligt beteende i loggarna som inte beror på naturliga orsaker görs en återkoppling till utsedd ansvarig på företaget.

4

Med larmet från säkerhetsanalytikern kan IT-ansvarig på företaget gå vidare för att genomföra förebyggande åtgärder.

Vad kan vår säkerhetsövervakning upptäcka?

Genom en komplett bild över vilken information som flödar i ett nätverk eller system kan vi med hjälp av ett säkerhetsövervakningsverktyg identifiera avvikande mönster. Här är några exempel på säkerhetsrisker en säkerhetsövervakning kan upptäcka.

  • Intrångsförsök

  • Server på väg att krascha

  • Virus

  • Onormal kopering av företagsdata

  • Skadlig programvara

  • Nätverksskanningar

  • Felaktigt konfigurerade servrar

  • Oförenligt internetsurfande

  • Kontokapning

  • E-postkapning

Vår säkerhetsövervakning

Vi har tre olika paket att välja mellan. Passiv, aktiv och aktiv+.

Säkerhetsövervakning
Passiv
Säkerhetsövervakning
Aktiv
Säkerhetsövervakning
Aktiv+
Tid loggar sparas30 dagar12 månader12 månader
Övervakning loggar1 gång/dagRealtid kl 8-17Realtid 24/7
Övervakning användarbeteendenNejJaJa
Rapport – Larm och statistikKvartalsvisMånadsvisVeckovis
LarmarIntrångIntrång, intrångsförsök, misstänkt beteendeIntrång, intrångsförsök, misstänkt beteende och annat onormalt beteende
Larm viaMailMail eller telefonMail eller telefon
SupportIngår ejIngårIngår
Probe (aktiv)NejNejJa
IDSNejNejJa
Sond (passiv)NejNejJa

Senaste nyheterna

ISO27701 – bättre stöd för GDPR

12 september, 2019|

Ligg steget före konkurrenterna och certifiera din organisation inom personuppgiftsbehandling. Den nya standarden ISO27701 ger din organisation möjlighet att enklare visa på GDPR-efterlevnad. Sedan GDPR:s inträde den 25 maj år 2018, har företag, myndigheter och organisationer kämpat för att [...]

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.

Tel: 076 – 031 78 00
Besöksadress: Borgmästargränd 1D C

Jag är intresserad av