SIEM – Security information event management

Find anomalies with a Central Log Service

Security information and event management

Allteftersom mängden data ökar blir det allt viktigare att ha spårbarhet i IT-miljöer. Organisationer behöver samla in säkerhetsrelevanta loggar som de övervakar, korrelerar och analyserar för att upptäcka obehöriga/oönskade aktiviteter i sina IT-system. Loggarna måste vara centraliserade för att möjliggöra felsökning och övervakning.

Security Information Event Management (SIEM) är den sammanfattande benämningen för system som är inriktade på detta behov. Att inte ha SIEM idag kan jämföras med att sakna inbrottslarm på dina verksamhetslokaler, eftersom en digital angripare lätt kan undgå upptäckt i nätverk och system utan larm som aktiveras och utan att säkerhetsavdelningen vet om det.

Fördelarna med SIEM

Alltid skyddad
Våra analytiker använder specialiserade lösningar för att upptäcka attacker mot din IT-infrastruktur. Vi tittar på strömmen av händelser som passerar in i och ut ur din organisation dygnet runt.
Vad innebär skydd för ditt företag?
Alla företag är olika och riskscenariot varierar från organisation till organisation. Vi analyserar din verksamhet och specialanpassar en servicepolicy som passar dig.

Tidig upptäckt av hot
Vår nätdatabas uppmärksammar miljarder näthändelser varje dag. Vi upptäcker anomalier, analyserar misstänkta filer, undersöker internetanvändare och undersöker hackergrupper.
Compliance
Vi stöder ditt compliance initiativ. Oavsett om det handlar om ett lagstadgat krav som är baserat på en standard eller om det utgår från en intern policy så hjälper vi dig.

Med en SIEM-plattform har du verktyget till att reducera tiden mellan intrång och upptäckt, men har du kunskapen och tiden att använda det?

Basefarm tillför denna kunskap genom sina säkerhetsteam och kan agera på säkerhetsincidenter dygnet runt.

Så kan säkerhetsinformation och händelsehantering (SIEM) hjälpa dig

1. Datainsamling

Motorn tar emot loggar och data från servrar, brandväggar, kataloger, nätverk osv.

2. Operation team

Vårt operation team tillhandahåller anpassade varningar, rekommendationer och hantering av incidenter.

3. Analys

Analytiker utvärderar säkerhetsflödet för att upptäcka säkerhetsincidenter.

4. Operation team

Vårt operation team tillhandahåller anpassade varningar, rekommendationer och hantering av incidenter.

Genom att övervaka aktiviteter, samla in data och generera information om vad som är känt respektive okänt upptäcker vi attackerna och försvarar dig mot angriparna. Vårt mål är att neutralisera risken och skydda dina tillgångar så att du kan fortsätta med din verksamhet. Modellen är heltäckande men samtidigt enkel.

Vårt Security Operations Center övervakar trafik och händelser och analyserar möjliga hot. Våra tekniker finns på plats dygnet runt alla dagar på året för att snabbt upptäcka och hantera potentiella hot mot din plattform. Detta ger dig skydd mot kända och okända hot dygnet runt, året om och vi levererar varningar och incidentrapporter som är sakliga, korrekta och med möjlighet att vidta åtgärder, baserat på processerna och riskerna inom ditt företag.

Befinner du dig i riskzonen?

Du kanske tror att ditt företag inte befinner sig i riskzonen, men sanningen är att majoriteten av alla attacker sker mot godtyckliga offer som helt enkelt utnyttjas eftersom de är sårbara. Oupptäckta attacker kan orsaka verksamhetsstörningar, informationsstöld och förlust av anseende. Din verksamhet är beroende av IT-tjänster och internet. Standardanvändning av webben, e-post och appar utgör alla nödvändiga delar av ett modernt företag och är helt avgörande för att den dagliga verksamheten ska fungera.

Angreppen har ökat enormt

Alla indikeringar och all statistik pekar i samma riktning: Det har skett en enorm ökning av antalet attacker mot webbplatser och applikationer på nätet. Det blir svårare och svårare att identifiera möjliga attacker eftersom de är betydligt bättre gömda än tidigare, och genom att angriparna ofta använder flera sätt för att göra intrång och få åtkomst. Vi upplever också att IT-attacker ständigt förändras. Målen ändras och metoderna utvecklas, vilket förbättrar deras effektivitet och genomslagskraft. Företag måste hålla jämna steg med cyberbrottslingar för att skydda sig och vara på den säkra sidan – att hantera IT-säkerhet i detta landskap blir allt svårare.

Säkerhet i vårt DNA

Säkerhetsmonitorering och logganalys
Security Information and Event Management (SIEM)
Logghantering
Exempelvis Splunk
Kryptering och signeringstjänster
Hardware Security Module (HSM)
Fysisk datasäkerhet
Hardware Security Module (HSM)

Disaster Recovery and Business Continuity
Lagring och backup tjänster (Disaster Recovery- tjänst)
Säkra lagringstjänster
Lokal lagring av affärskritisk data
Åtkomstkontroll för maskiner och personer
VPN, Multi-factor Authentication (MFA) samt Hardware Security Module (HSM)

Tjänster för att säkra kreditkorts- och persondata
Exempelvis PCI DSS 3.0 nivå 1
Applikationssäkerhet
Antivirus, Brandväggar och
Managed Web Application Firewall (WAF)
Övervakning av nätverkstrafik
Intrusion Detection System (IDS)

Kundsupport 24/7/365

Som kund kan du vid incidenter kontakta oss när som helst:

+46 850 11 26 00
Customer Portal

Förfrågningar

Är du intresserad av att veta mer om våra tjänster?

Håkan Palmbäck
Head of Business development and Lead generation

hakan.palmback@basefarm.com
+46 735 26 00 45

Välkommen

Adress: Gårdsvägen 6, 169 70 Solna
Telefon:+46 850 11 26 00

Press

Sara Murby Forste
Country Manager / VD

sara.murbyforste@basefarm.com
+46 735 260 002

Karriär

Vill du bli en av oss?

Stuart Ruddock
Talent acquisition manager

stuart.ruddock@basefarm.com
+46 735 192 442

Socialt

Följ oss: