Kontakt os

SIEM, XDR, ISMS

Hvad er en SIEM?

Event koalering, event håndtering, automatiserede alarmer, audit trail, ISMS, XDR, SIEM. Når du som virksomhed, arbejder på at opbygge en SOC eller NOC, er det enormt vigtigt at have dine data under control. Et stort led i den process, er din event management løsning. Formålet her, er at håndtere op til petabytes af events og rå information, og gøre det muligt for dine sikkerheds folk at identificere trussels situationer, og auditere diverse events, så effektivt og automatisk som muligt.

Hvem har brug for det, og hvorfor?

Det er en kompleks opgave at holde sig opdateret på trusselsbilledet, selv med hjælp fra https://cve.mitre.org/, https://www.cfcs.dk/da/cybertruslen/, CISA, SANS, CIS og andre ressourcer. Det kan også ofte føles som en umulig opgave, at overskue de enorme mængder data, en moderne virksomhed kan producere, med alt fra ansattes arbejdsstationer, hjemme arbejdsstationer, mobiltelefoner, netværk, SCADA kontrol systemer i produktionen og diverse andre platforme.

For de fleste virksomheder er det også et krav for at overholde ISO/IEC 27001 at man har et ISMS system, for at overholde PCI-DSS at man har tracking på netværks niveau, for at overholde GDPR at man har kontrol over sin CIA triad, for at overholde NERC CIP at man kan identificere og tracke IT sikkerheds incidents. Det indeholder i praksis, at man kan dokumenterer, at man som virksomhed både har overvågning og kontrol systemer på plads.

Et SIEM system, Security Event and Information Management system, er hjernen i din IT sikkerheds operation. Her aflevere du alt relevant data fra virksomheden, formatere, og ved hjælp af enten menneske skabte automatiske regler og processer, eller machine learning, bygger du alarmer og over tid anomaly detection regler op. vha. disse automatiske værktøjer, gør du det muligt for få mand, at bearbejde enorme data mængder, effektivt.

En SIEM løsning kan bygges og hostes internt, til virksomheder der har en i forvejen stærk infrastruktur, og som kræver den ekstra sikkerhed det kan være, at have alt data på interne netværk. En såkaldt on-premise løsning, ser vi ofte ved kunder i kritisk infrastruktur, eller større IT virksomheder med stor erfaring i håndtering og drift af interne systemer.

Til sidst kan man gå hele vejen, og få en såkaldt Managed SIEM og SOC. Her lejer din virksomhed sig ind ved et tredjeparts selskab, som har enorm viden i at drifte og vedligeholde store event håndterings løsninger. Disse virksomheder håndtere så alt fra infrastruktur og event indtag, til analyse, koalering og alarmering. Vi ser ofte denne løsning ved virksomheder, som ikke ønsker at vedligeholde en større stab til drift af deres IT sikkerheds infrastruktur. I denne løsning er der stadig arbejde i at samle og indsende events effektivt og sikkert. Der er også stadig behov for interne ressourcer til at håndtere potentielle alarmer.

SIEM Hos Cyberpartners

SIEM er en svær størrelse, da alle virksomheder har forskellige behov og krav. Hos Cyber Partners er vi eksperter i alle 3 løsninger, og vores SIEM arkitekter er altid friske på at bygge en ny løsning, der rammer lige netop dine behov. Vi er officielle samarbejdspartnere på løsninger til alle 3, og har designer og implementeret nogle af verdens største SIEM løsninger fra bunden. Vi tager logging og events seriøst.