SJ väljer Basefarm för automatiserat stöd inom informationssäkerhet

Stärker säkerhetsarbetet genom centraliserad loggtjänst med maskininlärning som möjliggör analys och rapportering av tusentals IT-säkerhetshändelser per sekund.

SJ har ingått ett avtal med IT-driftleverantören Basefarm. Avtalet omfattar säkerhetstjänster för att ytterligare stärka upp säkerheten och skapa en operativ förmåga att hantera upp till 10 000 händelser per sekund. Avtalet omfattar dels drift och förvaltning av den centrala loggtjänsten samt en SOC-tjänst som integreras med SJs vanliga ServiceDesk-funktion. Lösningen som SJ valt innehåller maskininlärning för snabba analyser av trender och potentiella hotbilder.

SJ gör investeringen i och med nya informationssäkerhetskrav som GDPR och NIS-direktiven samt för det interna ISO 27001-arbetet. Lösningen ska hjälpa SJ ha fortsatt full kontroll på säkerheten i takt med ökade krav på digitalisering, snabbhet och integritet.

– Vår verksamhet växer och blir snabbt allt mer beroende av en ökad digitalisering, säger Willy Stjernudde, som ansvarar för IT-säkerheten på SJ. För att kunna möta våra kunders behov och externa krav som t.ex. GDPR och NIS-direktiven behöver vi hitta automatiserade lösningar för att fortsatt kunna leverera en hög säkerhet och bibehållen integritet. Inom kort kommer vi att hantera ca 10 000 händelser per sekund. Vi behöver därför ett stödsystem för att i realtid kunna övervaka och analysera dessa stora datavolymer.

Loggar samlas in från källor som t.ex. nätverk, digitala kanaler och de IoT-enheter som finns på SJs tåg. Basefarm stöttar SJ i arbetet genom nödvändig teknisk kompetens, en certifierad SOC-tjänst samt en nordisk leverans när det kommer till konsulter och datacenter.

Lösningen hos SJ använder maskininlärning för att identifiera eventuella avvikelser. Ifall en avvikelse identifieras larmas säkerhetsteamet på SOC. Säkerhetsteamet är tillgängligt dygnet runt och implementerar omedelbart relevant analys och åtgärd för att lösa problemet.