Basefarm analytikere bruker spesialiserte løsninger for å oppdage angrep på IT-infrastrukturer. Vi overvåker hendelsesstrømmer ut og inn av kundenes organisasjon 24/7
Sikkerhetsinformasjon og hendelseshåndtering
Sporting i IT-miljøene blir stadig viktigere i takt med voksende datamengder. Virksomheter bør samle sikkerhetsrelevante logger for å overvåke, sammenligne og analysere dem med tanke på å spore uautoriserte eller uønskete aktiviteter. Loggene må behandles sentralisert for å skape rom for problemløsning og overvåking.
Sikkerhetsinformasjon og hendelseshåndtering (Security Information and Event Management – SIEM) er betegnelsen som brukes for systemer som dekker denne type behov. Det å ikke ha SIEM i dag er sammenlignbart med å ikke ha innbruddsalarm. Da kan en digital innbruddstyv lett unngå å bli oppdaget i nettverk og systemer.
Slik kan sikkerhetsinformasjon og hendelseshåndtering (SIEM) hjelpe
1. Datainnsamling
Motoren i tjenesten motter logger og data fra servere, brannvegger, registre, nettverk osv.
2. Datakorrelasjon
Vi sammenligner dataene i forhold til fortløpende oppdateringer av trusselbildet.
3. Analyse
Analytikere vurderer informasjonsstrømmen fra SIEM for å avdekke sikkerhetshendelser.
4. Overvåkings-teamet
Teamet på overvåking leverer skreddersydde varslinger, anbefalinger og tiltak etter konkrete hendelser.
Er du i risikosonen?
Det er lett å tenke at trusselbildet ikke er relevant for egen virksomhet. Realiteten er at angrep skjer overfor tilfeldige ofre som faktisk var sårbare. Angrep som går ubemerket forbi kan føre til langvarig skade på virksomheten, informasjonstyveri og omdømmetap. Virksomheter flest er avhengig av IT-tjenester og Internett. Bruk av web, e-post og apper er en vanlig og helt nødvendig del av daglig virksomhetsdrift.
Kraftig angrepsvekst
All statistikk og andre indikasjoner peker samme vei: Det er stor vekst i antall angrep mot nettsteder og -applikasjoner. Samtidig blir det stadig vanskeligere å identifisere angrep fordi de skjules bedre og pågår på ulike måter. Basefarm erfarer også dessuten at cyberangrep endrer seg stadig. Både mål og metoder utvikler seg. De blir stadig mer effektive og gjør større skade. Virksomheter må holde tritt med skurkene for å beskytte seg selv og forbli sikker. Driften av IT-sikkerhet i dette landskapet blir stadig mer utfordrende.
PayEx trengte å designe, bygge og drifte sin state of the art nordiske betalingsløsning, kjennetegnet av robusthet, fleksibilitet og kostnadseffektivitet. Plattformen måtte være PCI DSS-kompatibel siden den skal utveksle, behandle og lagre enorme mengder kortdata og finansiell informasjon. Løsningen er virksomhetskritisk, og marginer og omdømme er bygget over tid ved å levere betalingstjenester med høy kvalitet, kompetanse og verdi. De trengte et trygt og stabilt miljø og en partner med solide systemer for drift og interaksjon, samt en «rådgiver» på teknologi.
Basefarm utviklet plattformen i nært samarbeid med PayEx. Siden PCI-løsningen gikk live i løpet av sommeren 2011, har det nå passert 300 millioner transaksjoner med utmerket ytelse, med en topp på rundt 1,3 millioner transaksjoner per dag. PayEx bruker Basefarm aktivt og proaktivt i beslutningsprosessen når det gjelder IT-miljø og andre utfordringer knyttet til teknologi.