Ta kontroll över dina loggar och gör dem användbara!



Relevanta dokument
PUBLICERINGSNOTISER TRIMBLE ACCESS SOFTWARE. Version Revidering A December 2013

Run Business Run Kista Konferenscenter, 6 februari, 2014 Informationstillgänglighet

Dag König Developer Tools Specialist Microsoft Corporation

Att utveckla och skapa en effektiv och dynamisk process för konsolidering och rapportering

Sectra Critical Security Services. Fel bild

Livslängdsbedömning och livslängdsförlängning på turbiner Oskar Mazur

Nya möjligheter med M3 Technology. Björn Svensson, Björn Torold

Acano cospace Solution

Microsoft Online Services. Microsoft Business Online Productivity Suite (BPOS)

Siemens Industrial Turbomachinery AB - Värmepumpservice

Mobil åtkomst. Sören Pettersson. David Ahlén. Client Executive Identity and Security Specialist, CISSP

Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager

Geo installationsguide

Navision On Target. Rätt sak, i tid, till budgeterad kostnad

Time Care Pool. Lediga Jobb för Vikarie. Uppdaterat: Version: 18.1

Snabbinstallationsguide. Interact Pro.

SAP Best Practices. Förpaketerad branschspecifik och branschövergripande know-how. Tillgänglighet för SAP-kunder och SAP-partners

Användarhandbok. Trio Visit Web. Trio Enterprise 4.1

Time Care Pool. Mobil webbklient för Vikarier. Uppdaterat: Version: 14.2

Office Quick 7.5. Handbok , Rev C CUSTOMERS, PARTNERS

Jabra BIZ Bruksanvisning.

Agenda. Lunch. Sen. Dagens viktigaste hot. Hur, vad, varför och vad du gör åt det. Djupdykning i

Att bygga ett lönsamt Affärsområde Microsoft. Thomas Wernborg Mikael Fischer

Dubbelt seende, dubbla skördar?

Ett energisystem med större andel vindkraft. Johnny Thomsen, Senior Vice President Product Management Vestas Wind Systems A/S

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

Snabbstartguide för McAfee VirusScan Plus

Bättre logistik och vindkraft i kallt klimat

PROFINET MELLAN EL6631 OCH EK9300

Investeringar i svensk och finsk skogsindustri

SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business

Utveckling på kort sikt ererfrågan

Lediga Jobb. Vikarie. Version: Time Care Pool 3.3 Uppdaterat:

Application Note SW

F1 SBS EC Utbildning AB

SAS Institute Education Center. Kurser hösten 2007

H0008 Skrivskydd FBWF

FANS Network Meeting. SAS Platform 25/10-18

Våg 2010 We re all in!

Tomas Borg, konsult, SAS Institute Elin Rydell, konsult, SAS Institute Copyright 2003, SAS Institute Inc. All rights reserved.

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Lathund Autogiro NovaSecur

Ciscos problemlösarguide. Utnyttja IT fullt ut tio viktiga råd om säkerhet för ditt företag

EBUILDER SUPPORT MANUAL

HANTERING AV UPS CX

IMPLEMENTERING AV PROGRAMVARUMÄRKNING I ADOBE-PRODUKTER TEKNISK INFORMATION

VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2

TAC Xenta 102-VF VAV-regulator med värmevattenbatteri

Tidstrender för perfluorerade ämnen i plasma från svenska kvinnor

Citation for published version (APA): Gill-Pedro, E. (2017). Remissyttrande: Genomförande av ICT-direktivet (Ds 2017:3).

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Program för skrivarhantering

Genomförande av SSP och SMS i Sverige. Hur ökar vi flygsäkerheten bortom regelverket? Hur balanserar vi mellan produktion och säkerhet?

PORTSECURITY IN SÖLVESBORG

Microcat Authorisation Server (MAS ) Användarguide

INDEX Svensk version 2

Policy för öppen källkod RIV Tekniska Anvisningar

Säkerhet i framtidens industrisystem

SIEM FOR BEGINNERS WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM

Ditt Medarbetarskap: Ett analysinstrument om relationerna på din arbetsplats (kort version 1.2) Bertlett, Johan

Att utforma operationsmiljöer för god arbetsmiljö och hög patientsäkerhet - forskning och utveckling (presentation)

SVENSK STANDARD SS-EN ISO

SVENSK STANDARD SS-EN ISO

8% 6% 4% 2% 0% -2% -4% -6% -8% p. BNP IT-budget

SVENSK STANDARD SS-EN ISO 9876

13 sätt att bearbeta en scooterstöld. Hagström, Charlotte. Published in: ETN:POP. Link to publication

Framtidens vård vart är vi på väg? (presentation) Johansson, Gerd

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

[2015] AB SANDVIK MATERIALS TECHNOLOGY. ALL RIGHTS RESERVED.

Trender inom Nätverkssäkerhet

Adobe Application Manager Enterprise Edition version 3.0

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016

Data Domain. Världens snabbaste Backup.

Tillgång till alla globala delar i systemet styrs av denna profil, som i sin tur kopplas till respektive användare.

Trevägs kägelventil, flänsad PN 16 (Mjuktätande) Ventilen klarar följande typer av media: Hetvatten och kylvatten. Storlek. m 3 /h

Annika Winsth Economic Research September 2017

INTERAKTIVA UTBILDNINGAR. UPPDRAG: Trafikutbildning åt Örebro kommun. KUND: Agresso Unit4

Datasäkerhet och integritet

Nr 17 Överenskommelse med Thailand om radioamatörverksamhet

Stadsplanering och transporter vilken makt har stadsplaneraren idag?

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

ios Användarhandbok ver Slide 1 1

SVENSK STANDARD SS-EN ISO

Salmonella control in pig production in Sweden. Helene Wahlström, Zoonosiscenter, SVA

Android Användarmanual

1. HandsPointer? Viewer. Viewing Viewing Document Viewer. Document Streaming & Page Management. Thin Client Viewer. My PC Access ,, P2P

Skrivträning som fördjupar den naturvetenskapliga förståelsen Pelger, Susanne

Vår flexibla lösning för för Intelligent Workload Management

Citation for published version (APA): Warnquist, F. (2014). Introduktion till arrenden. Abstract från Arrenden, Lund, Sverige.

TILLBEHÖR LIFEPAK CR. Plus. för användning till. Tillbehör från Physio-Control, en division inom Medtronic.

Förändrade förväntningar

State Examinations Commission

Kan man skapa Windows-loggar som är förståeliga för en lekman?

Adobe Fireworks CS6. Följande text kan användas på webbplatser, i kataloger, annonser och annat marknadsföringsmaterial för Adobe Fireworks CS6.

Låt dina affärer växa med vår betrodda IT-säkerhet

Transkript:

Ta kontroll över dina loggar och gör dem användbara! Robin Crohns Technical Specialist Symantec Security Information Manager 1

Loggböcker i en marin värld Loggbok, även skeppsdagbok eller skeppsjournal, är en bok där man antecknar löpande i en kronologisk ordning uppgifter ombord vid lastning eller lossning av gods, angöring och avgång. Under sjöresa införs dagliga anteckningar alltefter som resan framskrider, uppgifter är såsom fart, kurs, avverkad distans och positionsbestämning. http://sv.wikipedia.org/wiki/loggbok Symantec Security Information Manager 2

Ansvaret för loggboken Anteckningarna i loggboken skall göras av styrman med överseende av befälhavaren löpande om fartygets säkerhet och tillstånd, till sjöss i allmänhet senast vid vaktbyte, och uppgifter får inte strykas, utan måste vid behov rättas med en skild anteckning. Logg används i överförd bemärkelse om andra anteckningar av motsvarande karaktär, såsom i datorers loggfiler. http://sv.wikipedia.org/wiki/loggbok Symantec Security Information Manager 3

Loggböcker i en IT värld Dagens utmaningar som minskar central kontroll För många olika system som hanteras oberoende av varandra Säkerhetsprodukter genererar massiva mängder loggposter Förstårelationen mellan händelser och olika system Mer information krävs för att avgöra om ett intrång har inträffat Krav på öppenhet mot kunder, partners och omvärlden Firewalls Applications Routers Intrusion Detection Systems Servers Symantec Security Information Manager 4

Från loggdata till information och kunskap Firewalls/ VPN Intrusion Detection Systems Server and Desktop OS Network Equipment Vulnerability Assessment Anti-Virus Applications Databases User Activity Monitoring Critical file modifications Policy Changes Malicious IP Traffic Web Traffic Identified. threats Known vulnerabilities Business-critical IT assets Tens of Millions: Raw Events Millions: Security Relevant Events Hundreds: Correlated Events Risk-based Prioritization Threat Determined Symantec Security Information Manager 5

Centralt system för logghantering Symantec Security Information Manager Management console Firewall logs Antivirus Server Mail and Groupware Security server Vulnerability Management Server Symantec Security Information Manager 6

Vad är Security Information Manager? Broad and customizable High volume processing Meaningful normalization Assured reliability Flexible capacity Archive segmentations Quick queries/searches Retention Policy Automation Security Information Manager Pattern based rules Global Intelligence Network integration Asset groupings Over 400 out of box queries Customizable consoles Web based portals Raw event data viewer Over 150 out of the box compliance reports Presentation Identifier Goes Here 7 7

Traditionella SIEM lösningar fokuserar bara på interna aktiviteter... Firewall breaches Infected systems Virus outbreaks Privileged user activities Other internal events Antivirus Mail and Groupware OS Corporate Network Database Firewalls Syslogs Other sources IDS/IPS Vulnerability Scanners Symantec Security Information Manager 8

Externa aktiviteter blir än mer viktiga! OS Additional Intelligence on: Malicious IPs Botnet IPs Firewall breaches Infected systems Virus outbreaks Privileged user activities Antivirus Mail and Groupware Corporate Network Database Firewalls Worm IPs Other internal events Syslogs Other sources IDS/IPS Vulnerability Scanners Symantec Security Information Manager 9

Fördelar med central logghantering Möjlighet att korrelera händelser från olika system. All loggdata centralt och tillgängligt för befälhavarna utan att vara beroende av en styrman. Centralt och proaktivt reagera på säkerhetsincidenter. Reaktivt använda insamlade loggar för att enkelt söka efter svar på frågor eller finna bevis för att fälla eller fria. Symantec Security Information Manager 10

Hur kommer verksamheten in i denna tillämpning? Bättre överblick minimerar dyra brandkårsutryckningar. Effektivisera organisationen och förtydliga roller för hantering av säkerhetsincidenter. Informationen finns kvar för analys av händelser långt bak i tiden för att finna händelser och mönster som inträffat. Verksamheten kan oftare och schemalagt få tätare statusrapportering. Symantec Security Information Manager 11

Hantera IT säkerhet med SIEM FÖRHINDRA INFORMERA EFTERLEVA Monitorera access överträdelser av användare ndare Prioritera attacker när n de inträffar Minimera påverkan p med snabbare åtgärder Assistera vid forensiska analyser Etablera mätvm tvärden och trender Korrelera med global hotbild Samla, fråga och analysera loggdata Uppfyll långsiktiga l lagringskrav av loggdata Tillhandahåll information till revisorer Symantec Security Information Manager 12

SIEM är inte bara teknik! Ta ut en bäring Verifiera att befälhavaren är delaktig Hur många systemöar skall ingå i resan Symantec Security Information Manager 13

Tack för uppmärksamheten! Robin Crohns Robin_crohns@symantec.com 0708 50 60 60 Copyright 2010 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Symantec Security Information Manager 14

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss