Övervakar och skapar regler för trafik i system och nätverk

En säkerhetsövervakning genom en SIEM tjänst hämtar in loggar ifrån olika system och ger dig (efter en logganalys) kontroll över vilken typ av information som tillåts flöda in och ut genom organisationens nätverk. Genom att analysera trafiken och jämföra den mot uppsatta mönster kan man urskilja och kontrollera vilken aktivitet som ska tillåtas passera genom nätverket.


Logganalys ger ett helhetsgrepp kring cybersäkerhet • SIEM-tjänsten hämtar loggar ifrån andra system och larmar vid felkonfigurerade servrar och diskhaverier • Larmar vid bland annat intrångsförsök

secify-iberica-soc

Secify Ibercas kontor för säkerhetsövervakning

Ett tryggt val att lägga din säkerhet i våra händer

Vi har lång erfarenhet av att leverera komplexa och enkla pentest till både stora och krävande organisationer, men också till lite mindre företag. Vad som skiljer oss mot andra är att vi inte tummar på kvalitén. Lägger du din säkerhet i våra händer så kan du räkna med att få ett resultat som återspeglar en riktig cyberattack. För det är oftast penetrationstestarens egna kunskaper som styr hur bra utfallet blir. Därför utför vi dels våra egna pentest men samtidigt använder oss av värdsledande externa aktörer (oftast vid större pentest).

Vi erbjuder pentester med tre olika upplägg. Black-, grey-, och whitebox. Skillnaden är främst vilken förutsättning som penetrationstesten får vid attacken – med andra ord mängden information som vi blir tilldelade om systemet och dess egenskaper.

Efter ett genomfört pentest skickas resultaten i en rapport till en utsedd person, vanligtvis organisationens IT- och nätverkssystemansvariga, så att de kan jobba vidare med att åtgärda bristerna som hittats.

Vill du veta mer?

Hör av dig till oss så hjälper vi dig att komma igång med ditt pentest.

Så här tycker våra kunder

Dustin samarbetar med Secify

Secify stöttar oss i dataskyddsfrågor och i vårt arbete med Data Privacy. På ett förtroendefullt sätt och med bred kompetens har Secify bidragit till vår leverans.

Robert Ekvall, IT Security & Company Integration Lead

Vad kan vårt SIEM system och en logganalys upptäcka?

En säkerhetsövervakning med en SIEM logganalys ger en helhetsbild över vilken data som passerar genom nätverket. Med den informationen kan vi bland annat identifiera avvikande mönster och avslöja hot och fel i organisationens system. Här är några exempel på säkerhetsrisker en säkerhetsövervakning kan upptäcka.

  • Intrångsförsök

  • Server på väg att krascha

  • Virus i nätverket

  • Onormal kopiering av företagsdata

  • Skadlig programvara

  • Nätverksskanningar

  • Felaktigt konfigurerade servrar

  • Oförenligt internetsurfande

  • Läckta användaruppgifter

  • E-postkapning

Så här går det till:

Vår SIEM programvara som installeras i er miljö samlar in alla loggar som genereras av enheter och system i ert nätverk. Loggarna sorteras och presenteras i en sammanställd rapport (logganalys) som skickas till er vid ett bestämt intervall. Den initiala programvaran gör också att vi snabbare kan koppla på ett analysverktyg som vid behov kan användas för att i realtid, spåra ett pågående angrepp och stoppa det.

Paket och priser:

Vi erbjuder tre SIEM instegspaket som passar organisationer som vill testa fördelarna med en övervakningstjänst. Till det har vi också två mer avancerade paket med aktiv övervakning.

Instegspaket

Våra instegspaket med SIEM lösning är anpassade för små till medelstora organisationer som vill arbeta proaktivt med cybersäkerhet. Till dessa paket finns ett antal tillvalstjänster som ger extra funktionalitet till ett befintligt paket.

Standard

4 000:-/månad*
  • Spårbarhetskontroll
  • Central logghantering
  • Hot
  • Antal inaktiva konton

Standard +

7 000:-/månad*
  • Spårbarhetskontroll
  • Central logghantering
  • Hot
  • Antal inaktiva konton
  • 5 Standard larm

Premium

10 000:-/månad*
  • Spårbarhetskontroll
  • Central logghantering
  • Hot
  • Antal inaktiva konton
  • 5 Standard larm
  • Antal läckta dokument
  • Antal policyöverträdelser

*frånpris, utan några tillvalstjänster

  • RESPONSTID
    I systemet som installeras finns en integrerad SIEM-lösning (Security information and event management). Det gör att vi kan gå in vid behov och göra ändringar eller gå in och hjälpa till vid en pågående attack.
  • NÄTVERKSÖVERVAKNING (NOC)
    Övervakning av mängden datatrafik i ett eller flera nätverk där hög tillgänglighet eftersträvas. Genom att koppla på en NOC minskar man nedtiden genom att identifiera svaga och överbelastade punkter.
  • MOLNLAGRING AV LOGGAR
    Vi lagrar en backup utav era loggfiler för att säkra upp för eventuell manipulation utav dessa. Loggarna lagras i en molnlösning.
  • VISA INAKTIVA KONTON
    Information om vilka konton som är inaktiva för att ha möjlighet att identifiera vilka konton som ska avslutas
  • 5 EXTRA LARM
    Det finns möjlighet att lägga till fem extra standardlarm till din övervakning. Dessa larm adderar ytterligare information till din totala säkerhetsövervakning.
  • VISA LÄCKTA KONTON / LÖSENORDSÖVERVAKNING
    Information om vilka konton som är läckta. Automatisk övervakning med larmfunktion för att övervaka läckta identiteter från organisationen. En läckt identitet kan innehålla allt från mail till lösenord. Vi övervakar organisationens domännman.
  • VISA LÄCKTA DOKUMENT
    Information om vilka dokument som är identifierade som läckta inom organisationen. För att ha möjlighet att ändra eller ta bort vissa av dessa.
  • OTX
    Open Threat Exchange (OTX) är en plattform som tillåter delning av information om aktuella hot och sårbarheter. Genom att koppla på OTX kan vi varna vid förändrade hotbilder.
secify-iberica-soc2

Paket utökat

I våra två utökade paket ingår ytterligare tjänster. Ett SIEM verktyg är standard och du har aktiv övervakning antingen vardagar 8-17 eller dygnet runt, alla dagar på året. Standard och Premium paketen är anpassade för medelstora och stora organisationer som vill arbeta aktivt med säkerhetsövervakning och logghantering. Till våra paket finns ett antal tillvalstjänster som ger extra funktionalitet till ett befintligt paket.

Standard

Offereras
  • Spårbarhetskontroll
  • Central logghantering
  • Månadsrapport hot
  • Antal inaktiva konton
  • 10 standard larm
  • Månadsrapport larm
  • Incidentutredning
  • Övervakning: vardagar 8-17

Premium

Offereras
  • Spårbarhetskontroll
  • Central logghantering
  • Månadsrapport hot
  • Antal inaktiva konton
  • 10 standard larm
  • Månadsrapport larm
  • Incidentutredning
  • Övervakning: alla dagar 24/7
  • Incidentanalys
  • KUNDUNIKA LARM
    Larm specifikt konfigurerade efter dina behov.
  • ANVÄNDARBETEENDE
    Genom logganalys kan vi identifiera avvikande beteende på en användare inom organisationen.
  • SECURITY ALERTS ANALYSIS
    Extra logganalys av larm.
  • INCIDENTHANTERING
    Åtgärdsarbete efter att en specifik incident har inträffat.
  • NOC (NETWORK SECURITY CENTER)
    Övervakning av mängden datatrafik i ett eller flera nätverk där hög tillgänglighet eftersträvas. Genom att koppla på en NOC minskar man nedtiden genom att identifiera svaga och överbelastade punkter.
  • ANALYS OTX
    Varnar vid förändrade hotbilder och möjliggör snabbare åtgärdshantering vid incident.
  • GDPR – RAPPORT
    Månadsrapport över förändringar i GDPR, specifikt på de krav som datainspektionen ställer på organisationer.

I ett företagsnätverk finns bland annat datorer, brandväggar, servrar och mobiltelefoner, men också antivirusprogram och diverse säkerhetsskydd. Gemensamt för dessa är att de genererar loggar.

Säkerhetsövervakning - hur fungerar det?

1

Loggarna skickas från alla separata enheter. De samlas in och lagras på en server på företaget med hjälp av ett SIEM (Security information and event managementlösning) system.

2

En analytiker ansluter till företagets centrala loggserver och analyserar loggarna genom fjärranslutning (logganalys). Målet är att undersöka loggarna och leta efter avvikelser samt undersöka de larm som verktyget genererar.

3

När analytikern upptäcker en avvikelse eller ett onaturligt beteende i loggarna som inte beror på naturliga orsaker görs en återkoppling till utsedd ansvarig på företaget.

4

Med larmet från säkerhetsanalytikern kan IT-ansvarig på företaget gå vidare med att genomföra förebyggande åtgärder.

Läs mer

Guide: Allt du behöver veta om pentest

Whitepaper: Innan du köper ett pentest

Video: Pentest frågor och svar

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.

Vi har flera olika tjänster inom:

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping