Säkerhetsövervakning

Säkerhetsövervakning2019-03-27T08:40:19+02:00
Säkerhetsövervakning - symbol

Övervakar och analyserar trafik i nätverket för att upptäcka säkerhetsproblem.

Enkelt förklarat ger säkerhetsövervakning, Security Operations Center (eller SOC) total kontroll över vilken typ av information som tillåts flöda in och ut genom systemen. Genom att analysera trafiken och jämföra den mot fasta uppsatta mönster kan man urskilja och kontrollera vilken aktivitet som ska tillåtas. I och med vår säkerhetsövervakning analyserar trafik och loggar kan den även hitta problem som exempelvis en överbelastad server eller en felkonfigurerad databas och larma om felet är allvarligt.

Så här fungerar säkerhetsövervakning

I ett företagsnätverk finns bland annat datorer, brandväggar, servrar och mobiltelefoner, men också antivirusprogram och diverse säkerhetsskydd. Gemensamt för dessa är att de genererar loggar.

Säkerhetsövervakning - hur fungerar det?
1

Loggarna skickas från alla separata enheter. De samlas in och lagras på en server på företaget med hjälp av ett logghanteringsverktyg.

2

En analytiker ansluter till företagets centrala loggserver och analyserar loggarna genom fjärranslutning. Säkerhetsanalytikerns uppgift är att undersöka loggarna och leta efter avvikelser samt undersöka de larm som verktyget genererar.

3

När analytikern upptäcker en avvikelse eller ett onaturligt beteende i loggarna som inte beror på naturliga orsaker görs en återkoppling till utsedd ansvarig på företaget.

4

Med larmet från säkerhetsanalytikern kan IT-ansvarig på företaget gå vidare för att genomföra förebyggande åtgärder.

Vad kan vår säkerhetsövervakning upptäcka?

Genom en komplett bild över vilken information som flödar i ett nätverk eller system kan vi med hjälp av ett säkerhetsövervakningsverktyg identifiera avvikande mönster. Här är några exempel på säkerhetsrisker en säkerhetsövervakning kan upptäcka.

  • Intrångsförsök

  • Server på väg att krascha

  • Virus

  • Onormal kopering av företagsdata

  • Skadlig programvara

  • Nätverksskanningar

  • Felaktigt konfigurerade servrar

  • Oförenligt internetsurfande

  • Kontokapning

  • E-postkapning

Vår säkerhetsövervakning

Vi har tre olika paket att välja mellan. Passiv, aktiv och aktiv+.

Säkerhetsövervakning
Passiv
Säkerhetsövervakning
Aktiv
Säkerhetsövervakning
Aktiv+
Tid loggar sparas 30 dagar 12 månader 12 månader
Övervakning loggar 1 gång/dag Realtid kl 8-17 Realtid 24/7
Övervakning användarbeteenden Nej Ja Ja
Rapport – Larm och statistik Kvartalsvis Månadsvis Veckovis
Larmar Intrång Intrång, intrångsförsök, misstänkt beteende Intrång, intrångsförsök, misstänkt beteende och annat onormalt beteende
Larm via Mail Mail eller telefon Mail eller telefon
Support Ingår ej Ingår Ingår
Probe (aktiv) Nej Nej Ja
IDS Nej Nej Ja
Sond (passiv) Nej Nej Ja

Senaste nyheterna

Den 1 april trädde den nya säkerhetsskyddslagen i kraft

2 april, 2019|

Det innebär att organisationer som bedriver säkerhetskänslig verksamhet nu måste ha bättre kontroll över sina system och informationstillgångar. De måste bland annat genomföra säkerhetsskyddsanalyser och åtgärder för att skydda informationstillgångarna. De övergripande åtgärder som ska genomföras i både NIS-direktivet [...]

Datainspektionen avslöjar nya fokusområden i deras nya tillsynsplan

22 mars, 2019|

Hälso- och sjukvård, rättsväsende, arbetsgivares behandling av anställdas personuppgifter, detaljhandeln och större inkassobolag blir prioriterade områden avslöjar Datainspektionen i deras nya tillsynsplan. Det var tidigare idag som Datainspektionen gick ut med sin nya tillsynsplan för de kommande två åren. [...]

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.

Tel: 076 – 031 78 00
Besöksadress: Borgmästargränd 1D C

Jag är intresserad av