Få overblik over dine logs med SIEM

Det er ingen hemmelighed, at der er guld gemt i logs. Det er derimod de færreste, der bruger tiden og ressourcerne på at kigge dem igennem, medmindre der har været problemer, der skal løses og undgås i fremtiden. Et klassisk SIEM system kræver umådelige mængder ressourcer, tid, know-how og mandskab. Sådan har det været indtil Fortinet kom på markedet med muligheden for nemt at overskue sine logs med grafiske dashboards i en single-pane-of-glass løsning. Det har reduceret kompleksiteten og behovet tid- og ressourcespild gevaldigt. 

SIEM

Vælger man dertil den rigtige partner at samarbejde med, kan man nu få det som en Hosted løsning også. Det gør på samme tid, at man undgår den store engangsbetaling for at installere systemet, samtidig med at man ikke skal bekymre sig om mandskab og dertilhørende know-how. Den rigtige partner søger nemlig for at stille systemet korrekt op i sit eget hostingmiljø og samtidig søge for, at man får det information man behøver fra sine logs.

Fortinet har med deres FortiSIEM løsning gjort SIEM meget nemmere for brugerne. Det kan rapportere på lige præcis det man ønsker, så man kan nøjes med at tjekke sine dashboards efter problemer, hvis der opstår uregelmæssigheder.

Fortinet arbejder altid sammen med udvalgte partnere, så man ikke står med det hele selv og kun har et supportnummer at støtte sig op af, når noget skal ændres og tilrettelægges. Derfor er det nu blevet utroligt nemt at finde guldet i sine logs og begynde at arbejde proaktivt med dem.

På den måde undgår man problemer i form at down-time og ustabilitet, når bare man vælger den rigtige partner til at hjælpe en med det helt perfekte setup.

SIEM for
DUMMIES

Hvad er SIEM?

  • SIEM er et log-management system
  • SIEM står for Security Information
    & Event Management

Med SIEM får man: 

  • Monitorering og overvågning af
    IT-netværket
  • Analysering af logs på IT-netværket
  • Alarmering på afvigelser
    (Inden det er for sent) 

SIEM og de 20 sikkerhedskontroller

Med SIEM kommer man hurtigt igang med at opfylde best practice-kravene i CIS’s 20 IT-sikkerhedskontroller:

20 sikkerhedskontroller

SIEM opfylder hjælper jer til at opfylde kravene fra 1-6 som det kommer out-of-the-box. Ergo kan man sikre at man er dækket ind på alle basic kontrollerne ved at investere i en hosted SIEM-løsning. Derudover hjælper det også en godt på vej med punkterne 7, 8, 9, 11, 16 og 19. En hosted SIEM-løsning er med andre ord et rigtig godt sted at starte, når man kigger på hvordan man skal opfylde alle kravene og ligestille sig med best practice indefor IT-sikkerhed.

Hos 2C Networks arbejder vi med SIEM på en helt bestemt måde. De fleste andre konsulenthuse arbejder med SIEM på denne måde:

Consulting assistance

Konsulenthuset sælger SIEM systemet til kunden. Derefter søger kunden selv for at integrere og operere systemet, for  sidste ende at kunne agere på de rapporter der kommer ud af logopsamlingerne. Opstår der problemer i nogle af skridtne på vejen, så tilkøber man konsulentydelser til at assistere i processen.

Hos 2C Networks arbejder vi med SIEM på en helt anden måde. Vi installere systemet i vores hostingmiljø og tager ansvaret for integrationen, både i vores miljø og hos jer. Vi søger for at systemet kan opereres efter ønske og vi assistere løbene til alle er tilfredse. Det eneste du som kunde skal forholde dig til, er at agere på de løbende rapporter som du vælger efter eget behov. Til sammenligning ser det sådan ud:

Hosting provider

Kort fortalt gør en hosted løsning fra Fortinet det altså meget nemt at finde guldet i sine logs. Det er helt simpel præsenteret i dine dashboards. Du skal bare lade din samarbejdspartner vide, hvad du mener er guld værd, når du kigger i dine logs.

Vil du høre mere om en hosted SIEM løsning, så ring til en af vores konsulenter.