Security Information and Event Management (SIEM)

SIEM eller Log Management omfattar funktionalitet för att hantera säkerhetsrelaterad information och säkerhetsrelaterade händelser. Primär funktionalitet som ingår i processen för SIEM är  

Syftet med SIEM är att kunna analysera vad som händer i it-miljön ur ett säkerhetsperspektiv, organisationer som lyder under lagar och förordningar har särskilda behov av denna typ av säkerhetsfunktioner. Utan ett SIEM verktyg är utmaningen att kunna göra det kostnadseffektivt, och ibland är det de facto omöjligt att manuellt åstadkomma erforderliga sammanlänkningar av information från skilda applikationer som krävs för att kunna genomföra relevanta analyser.

SIEM blir den naturliga samlingsplatsen för all information som kan klassificeras till säkerhetsrelaterade händelser. Detta innebär i praktiken att man på bredden samlar in och sammanlänkar information från loggar i hela it-miljön. 

Analyser som sedan genomförs kan antingen vara realtidsanalyser eller spårbarhetsanalyser. Realtidsanalyser syftar till att så fort informationen kommer in till SIEM funktionen analysera informationen och sätta in det i ett sammanhang, om analysen resulterar i ett larm vidtas relevanta åtgärder till exempel notifiering till operatör, ökad bevakning av applikationen och/eller användaren eller automatisk blockning av användaren/applikationen.

Spårbarhetsanalyser däremot syftar till att genomföra fördjupade analyser i efterhand för att skapa en mer detaljerad bild av händelseförloppen i oönskade incidenter. Resultatet av spårbarhetsanalyser ger också underlaget till rapporter.

Vi erbjuder både expertis och den körklara lösningen ExpressLogAudit inom SIEM området.