24/7 Larmcentraltjänster
Eftersom Internet och IT aldrig sover måste vissa säkerhetstjänster övervakas varje timme, dygnet runt. Det är en utmaning att organisera en sådan process med interna resurser. Att koppla IT-säkerhetstjänster till en larmcentral är en ung men numera beprövad metod, som vuxit sedan de första testerna runt 1998. Vissa företag föredrar självständighet, men de som utnyttjar outsourcing vinner fördelar genom att bibehålla en hög, kontinuerlig kompetensnivå tack vare fokuserade säkerhetsexperter och redundanta larmcentraler.
  24/7 LARMCENTRALTJÄNSTER   
IDS/IPS
IDS/IPS, General
DDoS Detection
DDoS Prevention
Network Profiling
Policy Monitoring
Virtual Patching
Wireless IDS/IPS
SECURITY ADMINISTRATION
Security Administration
Virus/SPAM Protection
Monitored IT Environment
SECURE MOBILE OFFICE
Mobile Manager
Mobile Encryption
Mobile Anti-virus and Firewall
Pushmail
SIEM
Challenges traditional SEM/SIM
Introduction
ModularLOGic
ModularLOGic main deliverables
Realtime Account Fraud Detection

Realtime Account Fraud Detection

Challenges that the Realtime Account Fraud detection service address:

  • Identification of security related information in log files from various vendors and systems.
  • Continuation of logging, management and storage.
  • Traceability for computer forensics.
  • Realtime analyze of account data.
  • Incident reporting of account fraud.

For most modern applications the client to server communication is encrypted. This makes it impossible for an intrusion detection sensor (IDS) to detect anomalies in account usage. Some exceptions do exist, such as the FTP protocol where usernames and passwords are sent unencrypted, but the majority of authentication requests that occur within a network cannot be interpreted by an IDS sensor.

To resolve this shortcoming in IDS technology, account usage needs to be tracked in realtime by analyzing application layer log data. Application account data is parsed instantly and classified by the SOC RAFD (Realtime Account Fraud Detection) engine. Any anomalies are reported to the customer according to predefined Action Card.

 

Typical events of interest includes anomalies in number of login sources, number of accounts used by a single source, account overuse and brute force attempts. In addition to brief text summaries these anomalies are also reported visually in order to clarify the sequence or relationships of events.

 

RAFD

 

Reporting
The service will deliver incident reports and a monthly report, presented to the customer by a dedicated security specialist.

 

Result

The Realtime Account Fraud Detection provides a reactive service protecting your business in from damage 24 hours of the day, 365 days of the year.

 

Largest Botnet eve...

 

Outsourcing - Högre kvalité till lägre kostnad

 

Utmaningen för IT-avdelningar och säkerhetschefer idag är att minska kostnaderna men på samma gång hantera de ökade säkerhetsriskerna. Samtidigt finns externa regulativa krav som företag och organisationer måste rätta sig efter samt ökade krav på insyn i hur medarbetarna använder sig av IT-verktyg.

 

Målet är att minska kostnaderna, bibehålla servicenivån och om möjligt öka säkerhetsnivån samtidigt som man ska ge support till nya tjänster och verktyg. För att tillmötesgå dessa krav kan man inte, enligt tidigare manér, kasta mera hårdvara och resurser till problemet utan tvingas tänka i andra banor. IT-säkerhetsområdet kräver specialkompetens som "vanliga" företag inte har möjlighet att hålla sig med och då kan outsourcing visa sig vara en kostnadseffektiv lösning för att säkerställa kvalitén.

 

Mer information om outsourcing av säkerhet finns i ett "White Paper" på nedan länk.

PDF

 

Quiz