Säkerhetsövervakning

– Övervakar och analyserar trafik för att upptäcka säkerhetsproblem.

Enkelt förklarat ger en säkerhetsövervakningstjänst som utförs i vårt Security Operations Center (eller SOC), total kontroll över vilken typ av information som tillåts flöda in och ut genom systemen. Genom att analysera trafiken och jämföra den mot fasta uppsatta mönster kan man urskilja och kontrollera vilken aktivitet som ska tillåtas. Eftersom säkerhetsövervakningen analyserar trafik och loggar kan den även hitta problem som exempelvis en överbelastad server eller en felkonfigurerad databas, och larma om felet är allvarligt.

Sammanfattning

  • Omfattande helhetsgrepp kring cybersäkerhet

  • Upptäcker felkonfigurerade servrar och haverier

  • Larmar vid bland annat intrångsförsök

Så här fungerar säkerhetsövervakning

I ett företagsnätverk finns bland annat datorer, brandväggar, servrar och mobiltelefoner, men också antivirusprogram och diverse säkerhetsskydd. Gemensamt för dessa är att de genererar loggar.

Säkerhetsövervakning - hur fungerar det?
1

Loggarna skickas från alla separata enheter. De samlas in och lagras på en server på företaget med hjälp av ett logghanteringsverktyg.

2

En analytiker ansluter till företagets centrala loggserver och analyserar loggarna genom fjärranslutning. Målet är att undersöka loggarna och leta efter avvikelser samt undersöka de larm som verktyget genererar.

3

När analytikern upptäcker en avvikelse eller ett onaturligt beteende i loggarna som inte beror på naturliga orsaker görs en återkoppling till utsedd ansvarig på företaget.

4

Med larmet från säkerhetsanalytikern kan IT-ansvarig på företaget gå vidare för att genomföra förebyggande åtgärder.

Vad kan vår säkerhetsövervakning upptäcka?

Genom en komplett bild över vilken information som flödar i ett nätverk eller system kan vi med hjälp av ett säkerhetsövervakningsverktyg identifiera avvikande mönster. Här är några exempel på säkerhetsrisker en säkerhetsövervakning kan upptäcka.

  • Intrångsförsök

  • Server på väg att krascha

  • Virus

  • Onormal kopering av företagsdata

  • Skadlig programvara

  • Nätverksskanningar

  • Felaktigt konfigurerade servrar

  • Oförenligt internetsurfande

  • Kontokapning

  • E-postkapning

Vår säkerhetsövervakning

Vi har tre olika paket att välja mellan. Passiv, aktiv och aktiv+.

Säkerhetsövervakning
Passiv		 Säkerhetsövervakning
Aktiv		 Säkerhetsövervakning
Aktiv+
Tid loggar sparas 30 dagar 12 månader 12 månader
Övervakning loggar 1 gång/dag Realtid kl 8-17 Realtid 24/7
Övervakning användarbeteenden Nej Ja Ja
Rapport – Larm och statistik Kvartalsvis Månadsvis Veckovis
Larmar Intrång Intrång, intrångsförsök, misstänkt beteende Intrång, intrångsförsök, misstänkt beteende och annat onormalt beteende
Larm via Mail Mail eller telefon Mail eller telefon
Support Ingår ej Ingår Ingår
Probe (aktiv) Nej Nej Ja
IDS Nej Nej Ja
Sond (passiv) Nej Nej Ja

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen till höger, eller helt enkelt lyfta på luren och ringa.

Tel: 076 – 031 78 00
Besöksadress: Östra Storgatan 67, Jönköping

Jag är intresserad av