BlueSOC LogSentry

24/7 SIEM monitoring,
analysis and incident reporting
Översikt

SIEM krävs för att öka spårbarheten och förhindra incidenter

Nätverksbaserad övervakning är inte längre tillräckligt för att säkerställa effektiv intrångsdetektering. Användandet av loggdata från olika källor är vitalt för att upptäcka avancerade hot och missbruk av system och applikationer. Detta kräver hantering av stora datavolymer, avancerad detektionslogik och kvalificerad logghantering.

Med Sentors SIEM-tjänst kan ni upptäcka och utreda säkerhetsincidenter, efterleva regulatoriska krav och få rapporter över aktiviteten i era komplexa IT-miljöer.

En kombination av ledande teknik och egenutvecklade lösningar

För att säkerställa en världsledande tjänst på området arbetar vi med de främsta verktygen på marknaden tillsammans med egenutvecklade lösningar för avancerad detektionsfömåga och rapportering.

Fördelar med att ha SIEM som tjänst

En SIEM-lösning kräver kontinuerligt arbete för att fungera tillfredställande och leverera nytta. SIEM ställer stora krav på IT-säkerhetskunskaper och erfarenhet. Sentor har därför utvecklat en tjänst där vi tar ansvar för allt, från kravställning till löpande drift och 24/7-bevakning av loggar och larm. Tjänsten utvecklas och skräddarsys utifrån varje kunds krav och behov.

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Mer information
Hur fungerar tjänsten?

Nedan kan se en grafisk illustration över hur tjänsten fungerar:

hur logsentry fungerar

Vad ingår i tjänsten?

Drift

  • NOC/SOC-leverans
  • Tjänsteövervakning
  • SLA
  • Plattformshantering (patchning och uppgradering)
  • Kapacitetshantering

Incidenthantering och rapportering

  • Metodik för övervakning av säkerhetsloggar
  • Incidenthantering och rapportering i realtid
  • Trendanalys

Utveckling och anpassning

  • Förändring av loggkällor och format
  • Förändring av sökkriterier
  • Skapa rapporter och dashboards
  • Skapa eller förändra larmstrukturer

Compliance-rapportering

  • Efterlevnadsrapporter
  • Avvikelserapporter

Hur implementeras tjänsten?

Varje SIEM-implementation följer en beprövad metodik som Sentor tagit fram. I korthet består implementation av följande fyra steg (även om det ibland sker justeringar efter kundens situation):

1. Planeringsfas

  • Sätter omfattningen av projektet
  • Identifierar use-cases
  • Identifierar loggdata
  • Ser över åtkomsträttigheter

2. Installationsfas

  • Grundinstallation av hård-/mjukvara
  • Säkerställer att systemet kan kommunicera med centrala nättjänster
  • Sätter överenskommen konfiguration

3. Use-cases

  • Implementation av beslutade use-cases (säkerställer datakvalitet, dashboards, rapporter m.m.)

4. Avslutningsfas

  • Dokumentation över installationen
  • Utbildning för systemadminstratörer

Klicka på knappen nedan för en mer detaljerad beskrivning av vår SIEM-implementation.

Mer om Sentors metodik

Hur lång tid tar det att komma igång?

Implementeringen av Sentors SIEM-tjänst – är långt ifrån komplex. Självklart varierar implementationstiden baserat på storleken på projekt samt vilka krav som ställs på er organisation. Men Sentor har lång erfarenhet av att driva SIEM-projekt, från kravställning, definition av use-cases till avgörande justeringar och adekvat rapportering.

Vilka fördelar finns med SIEM som tjänst?

Fördelarna tjänsten är flera. Bland annat får ni:

  • En fullt hanterad/managerad tjänst som hanteras av SIEM-experter
  • En tydlig metod för krav, implementering och leverans av tjänst
  • Realtidsövervakning, analys och incidenthantering 24/7
  • Möjlighet till bättre överblick och mätbarhet av säkerhetsläget
  • Forensics-möjligheter

Vilka verktyg används för SIEM-tjänsten?

Vår SIEM-tjänst kan användas tillsammans med ledande logghanteringsvertyg från Splunk och Logpoint. Klicka på länkarna för mer information om respektive lösning.

Så kan SIEM underlätta ISO 27001-compliance

Arbetar er organisation med att efterleva ISO 27000-standarden? I vårt whitepaper reder vi ut hur SIEM kan hjälpa till att underlätta compliance-arbetet.

Läs mer!

Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Security Operations Center

Sentors managerade SOC-tjänster är uppdelade i två typer; BlueSOC-tjänster och RedSOC-tjänster. BlueSOC-tjänsterna är defensiva till sin natur och har som syfte att upprätthålla det interna försvaret, genom att detektera och hantera cyberhot. Sentors RedSOC-tjänster är offensiva och syftar till att kontinuerligt identifiera och åtgärda brister i kundens säkerhet, både tekniska sårbarheter och mer strukturella.
Läs mer!

Whitepaper: Efterlev GDPR med SIEM

Den nya dataskyddslagen (GDPR) skärper kraven kring hur organisationer ska hantera personlig information. SIEM krävs för att säkerställa efterlevnad.
Ladda ned!

Whitepaper: Ransomware – Så skyddar ni er

Intresserad av att veta hur ni som organisation på bästa sätt kan hantera ransomware? Vi har tagit fram ett whitepaper med mängder av värdefulla tips.
Ladda ned!

Vill du komma i kontakt med oss?
Klicka här