24/7 Larmcentraltjänster
Eftersom Internet och IT aldrig sover måste vissa säkerhetstjänster övervakas varje timme, dygnet runt. Det är en utmaning att organisera en sådan process med interna resurser. Att koppla IT-säkerhetstjänster till en larmcentral är en ung men numera beprövad metod, som vuxit sedan de första testerna runt 1998. Vissa företag föredrar självständighet, men de som utnyttjar outsourcing vinner fördelar genom att bibehålla en hög, kontinuerlig kompetensnivå tack vare fokuserade säkerhetsexperter och redundanta larmcentraler.
  24/7 LARMCENTRALTJÄNSTER   
IDS/IPS
IDS/IPS, General
DDoS Detection
DDoS Prevention
Network Profiling
Policy Monitoring
Virtual Patching
Wireless IDS/IPS
SECURITY ADMINISTRATION
Security Administration
Virus/SPAM Protection
Monitored IT Environment
SECURE MOBILE OFFICE
Mobile Manager
Mobile Encryption
Mobile Anti-virus and Firewall
Pushmail
SIEM
Challenges traditional SEM/SIM
Introduction
ModularLOGic
ModularLOGic main deliverables
Realtime Account Fraud Detection

Correctly implemented Security Information & Event Management (SIEM) solutions contribute to a higher and more stable level of information security. No shocking news for the CIO. Less known however are the many specific applications for each individual stakeholder to benefit from. Think about the value that a SIEM could bring to compliance management, network operations, desktop operations, security operations, database operations et ceteras.

 

SIM + SEM = SIEM
What are we talking about anyway? Security Information Management (SIM) focuses primarily on reporting and data analyses from mostly host systems and applications. Secondary SIM looks at log data from security components to better support policy compliance management, internal management of threats and compliance with regulations such as PCI DSS, Sarbanes-Oxley, HIPAA, Basel II et ceteras. Therefore SIM solutions are best suited to support the activities from security, internal audit and compliance departments.

 

Security Event Management (SEM) mainly focuses on facilitating and improvement of the incident response processes. Therefore SEM processes real-time log data from security, network and system components, all in order to provide near real-time event management information to security operations. SEM actually helps operational IT-security staff to respond to both internal and external threats much faster and more effectively.

 

A full blown SIEM solution obviously combines the SIM and SEM functionality and deliverables, potentially reaching out to all relevant stakeholders.

 

However, there is a bit of a problem with traditional SIEM solutions that started to become real back in 2008. Please do read further...

 

Largest Botnet eve...

 

Outsourcing - Högre kvalité till lägre kostnad

 

Utmaningen för IT-avdelningar och säkerhetschefer idag är att minska kostnaderna men på samma gång hantera de ökade säkerhetsriskerna. Samtidigt finns externa regulativa krav som företag och organisationer måste rätta sig efter samt ökade krav på insyn i hur medarbetarna använder sig av IT-verktyg.

 

Målet är att minska kostnaderna, bibehålla servicenivån och om möjligt öka säkerhetsnivån samtidigt som man ska ge support till nya tjänster och verktyg. För att tillmötesgå dessa krav kan man inte, enligt tidigare manér, kasta mera hårdvara och resurser till problemet utan tvingas tänka i andra banor. IT-säkerhetsområdet kräver specialkompetens som "vanliga" företag inte har möjlighet att hålla sig med och då kan outsourcing visa sig vara en kostnadseffektiv lösning för att säkerställa kvalitén.

 

Mer information om outsourcing av säkerhet finns i ett "White Paper" på nedan länk.

PDF

 

Quiz