BlueSOC LogSentry

24/7 SIEM monitoring,
analysis and incident reporting
Översikt

Många organisationer saknar resurser för att hantera cyberhot som kan orsaka driftstörningar, dataintrång och i förlängningen ett skadat anseende. Med SIEM som tjänst får ni loggövervakning och analys av cybersäkerhetsexperter 24/7 för att upptäcka säkerhetsincidenter, samtidigt som ni säkerställer er efterlevnad av olika krav och får bättre visibilitet över aktiviteten i er IT-miljö.

Säkerhetsövervakning och detektion av säkerhetsincidenter är inte längre ett val för organisationer och företag, utan ett krav baserat på affärsbehov och efterlevnad. Loggar från infrastruktur, tjänster och applikationer är ett av de viktigaste områdena att övervaka, men också ett av de mest komplexa att implementera och hantera.

I många fall har komplexiteten i logghantering och analys resulterat i ogenomtänkta investeringar i system som inte används effektivt eller där investeringen inte har realiserats fullt ut. Dessa brister kan leda till svårigheter att uppfylla säkerhets- och efterlevnadskrav, till exempel att följa ISO 27000, SOC 2, PCI DSS eller GDPR, samt att företaget riskerar att angripas utan att det upptäcks i tid.

Lösningen – SIEM-övervakning hanterad av experter 24/7

Genom att kombinera rätt loggar med relevanta analysfrågor, threat intelligence och erfarna säkerhetsanalytiker så går det att effektivt upptäcka och hantera incidenter. Förutom att incidenter kan detekteras, kan samma data användas för att sammanställa rapporter och ge en realtidsbild av organisationens säkerhetsnivå vilket behövs för att efterleva olika compliance-krav.

LogSentry är en fullt managerad SIEM-tjänst som hanteras av säkerhetsanalyker i Sentors BlueSOC – den defensiva delen av Sentors SOC-tjänster. Genom att kombinera marknadsledande teknik, threat intelligence och 24/7-övervakning, kan våra säkerhetsanalytiker upptäcka och hantera säkerhetsincidenter i nära realtid. Sentors BlueTeam blir en förlängning av ert interna säkerhetsteam med målet att skydda ert företag och minska responstiden i händelse av en incident.

Dessutom kan LogSentry hjälpa er att svara på viktiga frågor och möjliggör effektiva incidentutredningar och hantering av incidenter. Med data som samlats in av Sentors BlueTeam får ni en bild av vad som hände, när det hände, vilka system som exponerades och vilken användare som är inblandad – i princip all information som krävs för att rapportera incidenter på ett korrekt sätt.

Hur fungerar tjänsten?

Sentor använder en väletablerad modell för att identifiera krav, relevanta loggar och snabbt driftsätta och integration av loggkällor. Sentor har färdig detektion för de flesta vanliga loggkällor, vilket underlättar för att skapa use-cases och hitta relevanta events i stora mängder loggdata.

Alla varningar valideras och berikas manuellt av Sentors BlueTeam, och incidenter rapporteras och eskaleras för att passa den enskilda organisationen.

Förutom den aktiva säkerhetsövervakningen har kunden också tillgång till loggsystemet, vilket gör det möjligt att använda loggdata för andra användningsområden och krav, till exempel operationell problemlösning etc.

Kom igång – steg för steg

  • Implementeringsprojektet identifierar organisationens krav, scenarios för driftsättning, loggkällor som omfattas samt specifika krav
  • Sentor driftsätter tjänsten tillsammans med hjälp av kunden, vilket säkerställer en snabb driftsättning, rätt loggar och use-cases för detektion
  • 24/7 SOC-övervakning av varningar sker så snart loggkällor är integrerade och har godkänts vid kvalitetskontroll. Incidenter eskaleras som enskilda tickets i Sentors kundportal, i enlighet med kundens Incident Response Plan (IRP).
  • Ändringar av tjänsten, lägg till eller ta bort loggkällor, ny detektionsförmåga, etc, hanteras löpande under tjänsteleveransen
  • Månatliga servicemöten och rapportering ingår i tjänsten

Viktiga fördelar

  • Snabb implementering av ett fullt funktionellt SIEM-system
  • 24/7-analys av cybersäkerhetsexperter samt eskalering av incidenter
  • Färdig säkerhetsdetektering för vanliga loggkällor
  • Kunden har full åtkomst till det vanliga sökgränssnittet och kan använda loggar för andra ändamål, till exempel felsökning i drift etc.
  • Tjänsten kan anpassas för exempelvis egenutvecklade applikationer, dashboards eller specifik detektionsförmåga
  • Service Delivery Manager ingår som en del av tjänsten, personen håller i månatliga leveransmöten och rapportering, och fungerar som er primära kontaktpunkt under pågående leverans

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Mer information
Så kan SIEM underlätta ISO 27001-compliance

Arbetar er organisation med att efterleva ISO 27000-standarden? I vårt whitepaper reder vi ut hur SIEM kan hjälpa till att underlätta compliance-arbetet.

Läs mer!

Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Security Operations Center

Sentors managerade SOC-tjänster är uppdelade i två typer; BlueSOC-tjänster och RedSOC-tjänster. BlueSOC-tjänsterna är defensiva till sin natur och har som syfte att upprätthålla det interna försvaret, genom att detektera och hantera cyberhot. Sentors RedSOC-tjänster är offensiva och syftar till att kontinuerligt identifiera och åtgärda brister i kundens säkerhet, både tekniska sårbarheter och mer strukturella.
Läs mer!

Whitepaper: Efterlev GDPR med SIEM

Den nya dataskyddslagen (GDPR) skärper kraven kring hur organisationer ska hantera personlig information. SIEM krävs för att säkerställa efterlevnad.
Ladda ned!

Whitepaper: Ransomware – Så skyddar ni er

Intresserad av att veta hur ni som organisation på bästa sätt kan hantera ransomware? Vi har tagit fram ett whitepaper med mängder av värdefulla tips.
Ladda ned!

Vill du komma i kontakt med oss?