24/7 Larmcentraltjänster
Eftersom Internet och IT aldrig sover måste vissa säkerhetstjänster övervakas varje timme, dygnet runt. Det är en utmaning att organisera en sådan process med interna resurser. Att koppla IT-säkerhetstjänster till en larmcentral är en ung men numera beprövad metod, som vuxit sedan de första testerna runt 1998. Vissa företag föredrar självständighet, men de som utnyttjar outsourcing vinner fördelar genom att bibehålla en hög, kontinuerlig kompetensnivå tack vare fokuserade säkerhetsexperter och redundanta larmcentraler.
  24/7 LARMCENTRALTJÄNSTER   
IDS/IPS
IDS/IPS, General
DDoS Detection
DDoS Prevention
Network Profiling
Policy Monitoring
Virtual Patching
Wireless IDS/IPS
SECURITY ADMINISTRATION
Security Administration
Virus/SPAM Protection
Monitored IT Environment
SECURE MOBILE OFFICE
Mobile Manager
Mobile Encryption
Mobile Anti-virus and Firewall
Pushmail
SIEM
Challenges traditional SEM/SIM
Introduction
ModularLOGic
ModularLOGic main deliverables
Realtime Account Fraud Detection

Network Profiling

Network Profiling

 

The challenges that the Network Profiling service address:

 

  • The challenge of effectively providing "Anomaly based intrusion detection".
  • The challenge of maintaining a "Graphical overview of your network".

 

Although signature based intrusion detection protects from most common attacks, many intrusions go undetected by commercial IDS/IPS systems. These intrusions can often only be detected by investigating anomalies that occur in your network.

 

Typically these intrusions result in some form of abnormal network behavior, such as the company webserver suddenly making outbound access attempts towards the Internet. The anomalies triggered by a compromised system will be different for different networks.

 

By visualizing the traffic patterns of your network, Network Profiling will make it easy to define network flows that are expected. This is known as profiling, where expected traffic flows are collected and summarized as stable profiles. This enables effective exception monitoring of selected or entire parts of your network by labeling profiles as "locked". Any anomalies will be detected and reported instantly.

 

The visual overviews will also highlight and clearly show remote site dependencies, such as partner VPN-connections.

 

The service provides:

  • 24/7 monitoring for security anomalies.
  • Graphical representation of selected network segments.
  • Ability to track policy enforcement
  • Reduced risk of data leakage.
  • Well-defined content for the services specified in the SLA (Service Level Agreement).

 

Reporting
The service includes incident reports and a monthly summarizing report, presented to the customer by a security specialist.

 

Result
The Network Profiling service provides state of the art technology to provide anomaly based intrusion detection.

 

 

Largest Botnet eve...

 

Outsourcing - Högre kvalité till lägre kostnad

 

Utmaningen för IT-avdelningar och säkerhetschefer idag är att minska kostnaderna men på samma gång hantera de ökade säkerhetsriskerna. Samtidigt finns externa regulativa krav som företag och organisationer måste rätta sig efter samt ökade krav på insyn i hur medarbetarna använder sig av IT-verktyg.

 

Målet är att minska kostnaderna, bibehålla servicenivån och om möjligt öka säkerhetsnivån samtidigt som man ska ge support till nya tjänster och verktyg. För att tillmötesgå dessa krav kan man inte, enligt tidigare manér, kasta mera hårdvara och resurser till problemet utan tvingas tänka i andra banor. IT-säkerhetsområdet kräver specialkompetens som "vanliga" företag inte har möjlighet att hålla sig med och då kan outsourcing visa sig vara en kostnadseffektiv lösning för att säkerställa kvalitén.

 

Mer information om outsourcing av säkerhet finns i ett "White Paper" på nedan länk.

PDF

 

Quiz