SIEM & Log Management 24/7

Upptäck oönskad aktivitet
och säkerställ compliance
Översikt

SIEM krävs för att öka spårbarheten och förhindra incidenter

Nätverksbaserad övervakning är inte längre tillräckligt för att säkerställa effektiv intrångsdetektering. Användandet av loggdata från olika källor är vitalt för att upptäcka avancerade hot och missbruk av system och applikationer. Detta kräver hantering av stora datavolymer, avancerad detektionslogik och kvalificerad logghantering. Med LogSentry från Sentor kan ni upptäcka och utreda säkerhetsincidenter, efterleva regulatoriska krav och få rapporter över aktiviteten i era komplexa IT-miljer.

En kombination av ledande teknik och egenutvecklade lösningar

För att säkerställa en världsledande tjänst på området arbetar vi med de främsta vertygen på marknaden tillsammans med egenutvecklade lösningar för avancerad detektionsfömåga och rapportering.

Fördelar med att ha SIEM som tjänst

En SIEM-lösning kräver kontinuerligt arbete för att fungera tillfredställande och leverera nytta. SIEM ställer stora krav på IT-säkerhetskunskaper och erfarenhet. Sentor har därför utvecklat en tjänst där vi tar ansvar för allt, från kravställning till löpande drift och 24/7-bevakning av loggar och larm. Tjänsten utvecklas och skräddarsys utifrån varje kunds krav och behov.

Vill du veta mer? Lämna din e-postadress så hör vi av oss!

Mer information
Hur fungerar tjänsten?

Nedan kan se en grafisk illustration över hur tjänsten (LogSentry) fungerar:

hur logsentry fungerar

Vad ingår i tjänsten?

Drift

  • NOC/SOC-leverans
  • Tjänsteövervakning
  • SLA
  • Plattformshantering (patchning och uppgradering)
  • Kapacitetshantering

Incidenthantering och rapportering

  • Metodik för övervakning av säkerhetsloggar
  • Incidenthantering och rapportering i realtid
  • Trendanalys

Utveckling och anpassning

  • Förändring av loggkällor och format
  • Förändring av sökkriterier
  • Skapa rapporter och dashboards
  • Skapa eller förändra larmstrukturer

Compliance-rapportering

  • Efterlevnadsrapporter
  • Avvikelserapporter

Hur implementeras tjänsten?

Varje SIEM-implementation följer en beprövad metodik som Sentor tagit fram. I korthet består implementation av följande fyra steg (även om det ibland sker justeringar efter kundens situation):

1. Planeringsfas

  • Sätter omfattningen av projektet
  • Identifierar use-cases
  • Identifierar loggdata
  • Ser över åtkomsträttigheter

2. Installationsfas

  • Grundinstallation av hård-/mjukvara
  • Säkerställer att systemet kan kommunicera med centrala nättjänster
  • Sätter överenskommen konfiguration

3. Use-cases

  • Implementation av beslutade use-cases (säkerställer datakvalitet, dashboards, rapporter m.m.)

4. Avslutningsfas

  • Dokumentation över installationen
  • Utbildning för systemadminstratörer

Klicka på knappen nedan för en mer detaljerad beskrivning av vår SIEM-implementation.

Mer om Sentors metodik

Hur lång tid tar det att komma igång?

Implementeringen av LogSentry – Sentors SIEM-tjänst – är långt ifrån komplex. Självklart varierar implementationstiden baserat på storleken på projekt samt vilka krav som ställs på er organisation. Men Sentor har lång erfarenhet av att driva SIEM-projekt, från kravställning, definition av use-cases till avgörande justeringar och adekvat rapportering.

Vilka fördelar finns med SIEM som tjänst?

Fördelarna tjänsten LogSentry är flera. Bland annat får ni:

  • En fullt hanterad/managerad tjänst som hanteras av SIEM-experter
  • En tydlig metod för krav, implementering och leverans av tjänst
  • Realtidsövervakning, analys och incidenthantering 24/7
  • Möjlighet till bättre överblick och mätbarhet av säkerhetsläget
  • Forensics-möjligheter

Vilka verktyg används för SIEM-tjänsten?

Vår SIEM-tjänst kan användas tillsammans med ledande logghanteringsvertyg från Splunk och Logpoint. Klicka på länkarna för mer information om respektive lösning.

Security Operations Center

Vårt Security Operations Center (SOC) är kärnan i vår leverans av managerad säkerhet (MSS). Vi har bemannat vår SOC med säkerhetsanalytiker dygnet runt, året om, för att i nära realtid kunna upptäcka och stoppa attacker mot våra kunder.
Läs mer!

Whitepaper: Efterlev GDPR med SIEM

Den nya dataskyddslagen (GDPR) skärper kraven kring hur organisationer ska hantera personlig information. SIEM krävs för att säkerställa efterlevnad.
Ladda ned!

Whitepaper: Ransomware – Så skyddar ni er

Intresserad av att veta hur ni som organisation på bästa sätt kan hantera ransomware? Vi har tagit fram ett whitepaper med mängder av värdefulla tips.
Ladda ned!

Anmäl dig till vårt nyhetsbrev

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Vill du komma i kontakt med oss?