SIEM – när du vill analysera loggar

0

SIEM står för Security Information and Event Management där man samlar in och analyserar loggar från olika datasystem i syfte att hitta oönskade aktiviteter vid säkerhetsincidenter.

SIEM-system kan upptäcka attacker som inte upptäckts på annat sätt, och kan leda omstruktureringen av företagets säkerhet genom att säkra till säkerhetsluckorna i företagets säkerhet.

Exempel på användningsfall inom SIEM

  • Compliance och rapportering
  • Avancerad detection
  • Incident response
  • Threat hunting
  • Workflow inom säkerhet

Exempel på SIEM produkter

Några av de främsta SIEM produkter kan även stoppa upptäckta säkerhetsöverträdelser.

SIEM har utökad kontroll och bättre detektion i säkerhetsarbetet. Exempel på SIEM produkter.

  • LogRhythm Security Intelligence Platform fick pris av SANS 2016 som 2016 bästa SIEM produkt.
  • Splunk som är en produkt för att analysera olika typer av data och IT operations. Själva marknadsför de sig som machine learning och datadriven analytics.
  • Hewlett Packard Enterprise’s ArcSight ESM
  • EMC RSA Security Analytics
  • AlienVault OSSIM
  • SolarWinds Log and Event Manager
  • IBM Security QRadar

Om du inte har en SIEm produkt är det inte möjligt att upptäcka vissa typer av angrepp och oönskade aktiviteter. Andra kompletterande tjänster/produkter är IDS  och IPS.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentarer är stängda

Copy link