Säkerhetsövervakning (SOC) - Upptäck säkerhetsproblem

Övervakar och skapar regler för trafik i system och nätverk

En säkerhetsövervakning genom en SIEM tjänst hämtar in loggar ifrån olika system och ger dig (efter en logganalys) kontroll över vilken typ av information som tillåts flöda in och ut genom organisationens nätverk. Genom att analysera trafiken och jämföra den mot uppsatta mönster kan man urskilja och kontrollera vilken aktivitet som ska tillåtas passera genom nätverket.

Logganalys ger ett helhetsgrepp kring cybersäkerhet • SIEM-tjänsten hämtar loggar ifrån andra system och larmar vid felkonfigurerade servrar och diskhaverier • Larmar vid bland annat intrångsförsök

Secify Ibercas kontor för säkerhetsövervakning

Ett tryggt val att lägga din säkerhet i våra händer

Vi har lång erfarenhet av att leverera komplexa och enkla pentest till både stora och krävande organisationer, men också till lite mindre företag. Vad som skiljer oss mot andra är att vi inte tummar på kvalitén. Lägger du din säkerhet i våra händer så kan du räkna med att få ett resultat som återspeglar en riktig cyberattack. För det är oftast penetrationstestarens egna kunskaper som styr hur bra utfallet blir. Därför utför vi dels våra egna pentest men samtidigt använder oss av värdsledande externa aktörer (oftast vid större pentest).

Vi erbjuder pentester med tre olika upplägg. Black-, grey-, och whitebox. Skillnaden är främst vilken förutsättning som penetrationstesten får vid attacken – med andra ord mängden information som vi blir tilldelade om systemet och dess egenskaper.

Efter ett genomfört pentest skickas resultaten i en rapport till en utsedd person, vanligtvis organisationens IT- och nätverkssystemansvariga, så att de kan jobba vidare med att åtgärda bristerna som hittats.

Vill du veta mer?

Hör av dig till oss så hjälper vi dig att komma igång med ditt pentest.

Kontakta oss

Så här tycker våra kunder

Secify stöttar oss i dataskyddsfrågor och i vårt arbete med Data Privacy. På ett förtroendefullt sätt och med bred kompetens har Secify bidragit till vår leverans.

Robert Ekvall, IT Security & Company Integration Lead

Vad kan vårt SIEM system och en logganalys upptäcka?

En säkerhetsövervakning med en SIEM logganalys ger en helhetsbild över vilken data som passerar genom nätverket. Med den informationen kan vi bland annat identifiera avvikande mönster och avslöja hot och fel i organisationens system. Här är några exempel på säkerhetsrisker en säkerhetsövervakning kan upptäcka.

Intrångsförsök
Server på väg att krascha
Virus i nätverket
Onormal kopiering av företagsdata
Skadlig programvara

Nätverksskanningar
Felaktigt konfigurerade servrar
Oförenligt internetsurfande
Läckta användaruppgifter
E-postkapning

Så här går det till:

Vår SIEM programvara som installeras i er miljö samlar in alla loggar som genereras av enheter och system i ert nätverk. Loggarna sorteras och presenteras i en sammanställd rapport (logganalys) som skickas till er vid ett bestämt intervall. Den initiala programvaran gör också att vi snabbare kan koppla på ett analysverktyg som vid behov kan användas för att i realtid, spåra ett pågående angrepp och stoppa det.

Paket och priser:

Vi erbjuder tre SIEM instegspaket som passar organisationer som vill testa fördelarna med en övervakningstjänst. Till det har vi också två mer avancerade paket med aktiv övervakning.

Instegspaket

Våra instegspaket med SIEM lösning är anpassade för små till medelstora organisationer som vill arbeta proaktivt med cybersäkerhet. Till dessa paket finns ett antal tillvalstjänster som ger extra funktionalitet till ett befintligt paket.

Standard

4 000:-/månad*

Spårbarhetskontroll
Central logghantering
Hot
Antal inaktiva konton
–
–
–

Standard +

7 000:-/månad*

Spårbarhetskontroll
Central logghantering
Hot
Antal inaktiva konton
5 Standard larm
–
–

Premium

10 000:-/månad*

Spårbarhetskontroll
Central logghantering
Hot
Antal inaktiva konton
5 Standard larm
Antal läckta dokument
Antal policyöverträdelser

*frånpris, utan några tillvalstjänster

Tillvalstjänster till instegspaketen:

RESPONSTID
I systemet som installeras finns en integrerad SIEM-lösning (Security information and event management). Det gör att vi kan gå in vid behov och göra ändringar eller gå in och hjälpa till vid en pågående attack.

NÄTVERKSÖVERVAKNING (NOC)
Övervakning av mängden datatrafik i ett eller flera nätverk där hög tillgänglighet eftersträvas. Genom att koppla på en NOC minskar man nedtiden genom att identifiera svaga och överbelastade punkter.

MOLNLAGRING AV LOGGAR
Vi lagrar en backup utav era loggfiler för att säkra upp för eventuell manipulation utav dessa. Loggarna lagras i en molnlösning.

VISA INAKTIVA KONTON
Information om vilka konton som är inaktiva för att ha möjlighet att identifiera vilka konton som ska avslutas

5 EXTRA LARM
Det finns möjlighet att lägga till fem extra standardlarm till din övervakning. Dessa larm adderar ytterligare information till din totala säkerhetsövervakning.

VISA LÄCKTA KONTON / LÖSENORDSÖVERVAKNING
Information om vilka konton som är läckta. Automatisk övervakning med larmfunktion för att övervaka läckta identiteter från organisationen. En läckt identitet kan innehålla allt från mail till lösenord. Vi övervakar organisationens domännman.

VISA LÄCKTA DOKUMENT
Information om vilka dokument som är identifierade som läckta inom organisationen. För att ha möjlighet att ändra eller ta bort vissa av dessa.

OTX
Open Threat Exchange (OTX) är en plattform som tillåter delning av information om aktuella hot och sårbarheter. Genom att koppla på OTX kan vi varna vid förändrade hotbilder.

Paket utökat

I våra två utökade paket ingår ytterligare tjänster. Ett SIEM verktyg är standard och du har aktiv övervakning antingen vardagar 8-17 eller dygnet runt, alla dagar på året. Standard och Premium paketen är anpassade för medelstora och stora organisationer som vill arbeta aktivt med säkerhetsövervakning och logghantering. Till våra paket finns ett antal tillvalstjänster som ger extra funktionalitet till ett befintligt paket.

Standard

Offereras

Spårbarhetskontroll
Central logghantering
Månadsrapport hot
Antal inaktiva konton
10 standard larm
Månadsrapport larm
Incidentutredning
Övervakning: vardagar 8-17
–
–

Premium

Offereras

Spårbarhetskontroll
Central logghantering
Månadsrapport hot
Antal inaktiva konton
10 standard larm
Månadsrapport larm
Incidentutredning
–
Övervakning: alla dagar 24/7
Incidentanalys

Tillvalstjänster till våra utökade paket:

KUNDUNIKA LARM
Larm specifikt konfigurerade efter dina behov.

ANVÄNDARBETEENDE
Genom logganalys kan vi identifiera avvikande beteende på en användare inom organisationen.

SECURITY ALERTS ANALYSIS
Extra logganalys av larm.

INCIDENTHANTERING
Åtgärdsarbete efter att en specifik incident har inträffat.

NOC (NETWORK SECURITY CENTER)
Övervakning av mängden datatrafik i ett eller flera nätverk där hög tillgänglighet eftersträvas. Genom att koppla på en NOC minskar man nedtiden genom att identifiera svaga och överbelastade punkter.

ANALYS OTX
Varnar vid förändrade hotbilder och möjliggör snabbare åtgärdshantering vid incident.

GDPR – RAPPORT
Månadsrapport över förändringar i GDPR, specifikt på de krav som datainspektionen ställer på organisationer.

Så här fungerar vår säkerhetsövervakning

I ett företagsnätverk finns bland annat datorer, brandväggar, servrar och mobiltelefoner, men också antivirusprogram och diverse säkerhetsskydd. Gemensamt för dessa är att de genererar loggar.

Loggarna skickas från alla separata enheter. De samlas in och lagras på en server på företaget med hjälp av ett SIEM (Security information and event managementlösning) system.

En analytiker ansluter till företagets centrala loggserver och analyserar loggarna genom fjärranslutning (logganalys). Målet är att undersöka loggarna och leta efter avvikelser samt undersöka de larm som verktyget genererar.

När analytikern upptäcker en avvikelse eller ett onaturligt beteende i loggarna som inte beror på naturliga orsaker görs en återkoppling till utsedd ansvarig på företaget.

Med larmet från säkerhetsanalytikern kan IT-ansvarig på företaget gå vidare med att genomföra förebyggande åtgärder.

Läs mer

Guide: Allt du behöver veta om pentest

Läs mer

Whitepaper: Innan du köper ett pentest

Läs mer

Video: Pentest frågor och svar

Se alla klippen

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.

Vi har flera olika tjänster inom:

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID		Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
LS_CSRF_TOKEN	session	This cookie is set by the provider Cloudflare. This cookie is used for the purpose of website security that is Cross-Site-Request forgery prevention. It is used to identify the trusted web traffic.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Varaktighet	Beskrivning
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.

Cookie	Varaktighet	Beskrivning
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_UA-112487526-1	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
vuid	2 years	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Varaktighet	Beskrivning
_fbp	3 months	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.
b3e783bb62		This cookie is set by the provider Zoho. This cookie is used for collecting information on user interaction with the web-campaign content. This cookie helps the website owners to promote products and events on the CRM-campaign-platform.
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	The cookie is set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Varaktighet	Beskrivning
_zcsr_tmp		No description
1e5a17c8ab		No description
2d719b1dd3		No description
3eb9b21c5c		No description
45342b9b1e		No description
ad2d102645		No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 7 months	No description
li_gc	2 years	No description
secify-_zldp	2 years	No description
secify-_zldt	1 day	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
zc_consent	1 year	No description
zc_cu	1 year	No description
zc_cu_exp	1 year	No description
zc_loc	session	No description
zc_show	1 year	No description
zc_tp	1 year	No description
ZCAMPAIGN_CSRF_TOKEN	session	No description