Security Information & Event Management; SIEM, SOAR

Opnå den tilsigtede reaktionskapacitet i forbindelse med
logs og dataindsamling mod IT-trusler.

En SIEM løsning giver virksomheden et system der samler data og logs fra alle ønskede målepunkter i virksomhedens IT-infrastruktur. 
Efterfølgende datamønstre giver virksomheden løbende alarmer om potentielle trusler, der ved sammenligning og gennemgang med Threat Intelligence (TI) og yderligere trusselsindikatorer (Indicators Of Compromise) kan fastsætte alvorligheden af  alarmen og afgøre om den skal betegnes som lukket alarm (false positive) eller som en hændelse for videre eskalering og undersøgelse(Incident).
Personer der benytter platformen vil ofte arbejde efter et proces rammeværk for IT-service opgaver, som feks. ITIL.

 

Et SIEM system tilfører virksomheden en række væsentlige funktioner for IT-sikkerheden: 

  • Løbende overblik over den samlede tilstand for virksomhedens IT-sikkerhed
  • Kvalifikationsplatform for mistænkelige hændelser og alarmer
  • Procedure- og handleplaner for arbejdsprocesser for alarmer, reaktioner og change requests i forbindelse med mulige trusler
  • Overvågning mod Datalækage
  • Bekæmpelse af IT-kriminelle
  • Aktive undersøgelser mod potentielle IT-trusler og sårbarheder (threat hunting)
  • Dokumentation og rapportering
  • Del af datagrundlag for løbende optimering af sikkerhedsrelatrede processer i virksomheden

 

Et eller flere SOAR systemer automatiserer mange af de processer der tidligere var manuelle opgaver i forbindelse med gennemgang af data og alarmer for identifikation og kvailfikatiioner af IT-trusler.

 

Flere virksomheder finder det nødvendigt at styrke IT-sikkerheden med en SIEM Platform eller via et dedikeret Security Operation Center.
CETA tilbyder rådgivning og løsninger indenfor SIEM og SOAR løsninger.

Få mere information om vores SIEM løsning og services for Security Operations Centers ved at kontakte os.