Säkerhet / SIEM / Log och Monitor

Key Features

  • Fullständig separation av roller och nätverk efter dina säkerhetskrav
  • Automatiserad generering av nätverkssegment och resurserna i det
  • Information är  bara åtkomlig för de administratörer som har rättigheter i respektive segment
  • Mätdata från hela din miljö eller gör en specifik installation för ett nätverkssegment
  • Loggdata från garanterat auktoriserade källor i redundanta processer
  • Krypterade loggar med auto-backup i separat lagring hindrar manipulation
  • Notifieringar i din favoritkanal; mail, slack, integrerat osv…
  • Monitorerna av externa tjänster, som AWS eller Azure
  • Analysdata bara åtkomligt för de administratörer som har rättigheter i respektive segment

Vad kan vi göra när motståndarna är proffs?

I takt med att motståndarna blir allt skickligare och får mer resurser är det vårt ansvar att se till att bygga system som inte möjliggör it-attacker. I denna film beskriver vår produktstrateg Michael Buczek varför det är så viktigt att se över sina principer för hur man fattar strategiska it-beslut. Det är vi i branschen som har gjort det för krångligt, och det är vårt ansvar att fixa.

Blogginlägg

Att bygga själv är i grunden osäkert

Vi har alltför länge snickrat på lösningar själva och köpt separata SIEM-lösningar som inte sitter ihop med hur miljön är byggd. I nedanstående blogginlägg förklarar vår produktstrateg Michael Buczek varför en fungerande helhet blir allt viktigare för att hålla hoten ute. 

Garanterad leverans

För att etablera såväl säkerhet som regelefterlevnad separerar vi roller och resurser. Basalt Craton har fullständig segmentering av resurser i lösningen. Administrativa uppgifter körs från egna maskiner på ett separat nätverk. Olika nätverkssegment skapas efter dina behov av segmentering. De administrativa handgreppen är dessutom automatiserade, så att spårbarhet säkerställs. Inga manuella handgrepp är tillåtna.

Vidare är alla funktioner i Basalt Craton separata komponenter, med specifika roller för behörighet och kontrollerade gränssnitt mellan dem för överföring av information.

Basalt Craton använder separata servrar för att skapa kapacitet för verksamhetssystem. Hela serverpoolen är kopplad till en diskpool, där all information lagras upp till tre gånger på ett eget 10 Gb-nät.

Normalt sker loggning på dedikerad hårdvara utan virtualisering, för att inte vara beroende av virtualiseringsplattformen. Det innebär att loggning och monitorering fortsätter fungera även om den virtuella miljön av någon anledning inte fungerar. Alla loggar finns därmed tillgängliga för felsökning.

Manipulations-fritt

Vår Log Service är som alla delar i Basalt Craton byggd från grunden med vårt höga säkerhetstänk i åtanke. Att data är opåverkat av yttre källor och att informationen är tillgänglig, är centrala aspekter för att påföljande analys ska vara tillförlitlig. Såväl samlande noder som lagringen är därför installerade på ett redundant kluster i miljön. I händelse av ”katastrof” förstår agenten vad som inte kommit fram och när loggtjänster åter är tillgängliga, återupptar den sändandet av händelser från den punkt där det avbröts. 

Vår Log Service skapar ett krypterat, digitalt fingeravtryck för varje inkommande händelse. Du kan därför se om någon eller något försökt manipulera logg-informationen efter att den samlats in och lagrats. Eventuella aktörer kan därmed inte sopa undan sina spår efter sig.

Hela databasvolymen tar vi regelbundet snapshots på, och inkluderar i dina backuper. Dessa ligger i separata nätverkssegment, som enbart är åtkomliga för lokala administratörer – aldrig för externa resurser, varken mänskliga eller datoriserade.

Det enda SIEM du behöver

Log och Monitor är sammansatt av väl testade komponenter, kompletterat med AI-baserad anomali-analys och Grafana-baserade rapporter. Tillsammans ger det all flexibilitet du kan önska dig. Vi håller miljön uppdaterad och konfigurationen rätt.

Med Basalt Craton får du en enkel och skalbar miljö till ditt förfogande som kan logga allt du behöver. Vi uppdaterar kontinuerligt miljön i bakgrunden, allteftersom ny teknik blir tillgänglig. Dessutom följer loggen samma segmentering och identitetshantering som resten av lösningen, för maximal säkerhet och spårbarhet.

Enkelt att använda

Du kan lätt skapa egna rapporter för din verksamhet, ifall de som redan är inbyggda i Basalt Craton inte räcker till. Och behöver du specifika logg- och monitorlösningar för unika nätverkskluster eller för ett specifikt system, är miljön förberedd för det. Du använder bara grundlösningen som mall och låter systemet automatiskt installera din dedikerade logg- och monitorinstans. Att lösningen kan växa allteftersom du som användare blir mer avancerad eller får mer nya behov, är en ren bonus.  

Kontakta oss