Logganalys

Skapa värde av ert loggdata

Cuebid erbjuder ert företag möjligheten att ta reda på hur ni kan nyttja en redan gjord investering på ett ännu bättre sätt. Det finns ett stort värde i all loggdata som ofta är utspridd eller ibland samlad i en datasjö. Dock är det inte alla som valt att använda sig av verktyg för att sammanställa och arbeta med korsreferenser för att skapa ett riktigt värde för verksamheten och påbörja möjligheten att bygga upp en SOC tjänst antingen internt eller genom att skaffa externkompetens. Vi tror oerhört mycket på värdet som finns och för att bevisa detta har vi tagit fram en enkel tjänst för att se om det kan finnas bevis dolt hos er för att skapa värde för er verksamhet.

Utmaningar

Hur vet jag vilka system och användare som varit inblandade vid en ev. Incident, säkerställa en tidslinje över incidenter på samtliga enheter. Att ha kontroll på händelser gäller inte enbart säkerhet, det finns ju även anledning att skapa värde av loggdata för att ha kontroll på en baseline för utifrån det kunna ta välgrundade beslut baserat på data som finns i era system och applikationer.

Detta har funnits under många år, men med de sista årens utveckling av bla. machine learning kan vi idag säkerställa att systemet har god kontroll och lämnar ifrån sig riktigt bra information. En IT-avdelning eller extern part i form av exempelvis SOC-tjänst från Cuebid kan ta vid och snabbt återkoppla med åtgärder på uppkomna säkerhetsincidenter, men även driftsrelaterade incidenter.

Vad gör vi?

Cuebid tillsammans med er använder antingen er befintliga datasjö (loggserver) och kopplar upp verktyg emot. Alternativt sätter vi upp kopplingar mot en extern datasjö som utvalda system skickar sin loggdata till. Vi efterbehandlar data, analyserar och presenterar en fullskalig rapport

Hur går det till?

Arbetet består av några enkla steg:

• En konsult från Cuebid kopplar upp vårt analys verktyg mot er datasjö. Alternativt säkerställer först att upp till 10 system skickar loggdata till vår datasjö, samtlig information lagras krypterat.
• Konsulten lämnar över och går igenom rapporten samt lämnar rekommendationer tillsammans med er.
• De flesta operativsystem och applikationer samt nätverks/säkerhetsutrustning stöds.

Tidsåtgång från er

• 1 timma för att ge access och rättigheter till er miljö alternativt att ni själva konfiguerar enligt angivelse från Cuebid.
• 1 timma för att med konsult från Cuebid gå igenom rapporten och föreslagna åtgärder

Vad får ni för värde?

• Ni får en samlad bild av 10 utvalda system/appliktioner exempelvis brandväggar, central nätverksutrustning, Windowsservrar, applikationsservrar, DNS och även Windowsklienter.
• Information om ev. Säkerhetsincidenter
• Information om hur er DNS-tjänster nyttjas
• Information om Windowsbaseline
• Information om hur Windowsklineter beter sig i er mijö
• Information om hur nätverksresurser beter sig i er mijlö

Och precis som nämnts tidigare en möjlighet att arbeta med machine learning och visa värdet av att nyttja er redan gjorda investering i än större skala för att bli än mer proaktiv.