Säkerhet / SIEM / Log och Monitor

Key Features

Fullständig separation av roller och nätverk efter dina säkerhetskrav
Automatiserad generering av nätverkssegment och resurserna i det
Information är bara åtkomlig för de administratörer som har rättigheter i respektive segment
Mätdata från hela din miljö eller gör en specifik installation för ett nätverkssegment
Loggdata från garanterat auktoriserade källor i redundanta processer
Krypterade loggar med auto-backup i separat lagring hindrar manipulation
Notifieringar i din favoritkanal; mail, slack, integrerat osv…
Monitorerna av externa tjänster, som AWS eller Azure
Analysdata bara åtkomligt för de administratörer som har rättigheter i respektive segment

Vad kan vi göra när motståndarna är proffs?

I takt med att motståndarna blir allt skickligare och får mer resurser är det vårt ansvar att se till att bygga system som inte möjliggör it-attacker. I denna film beskriver vår produktstrateg Michael Buczek varför det är så viktigt att se över sina principer för hur man fattar strategiska it-beslut. Det är vi i branschen som har gjort det för krångligt, och det är vårt ansvar att fixa.

Blogginlägg

Att bygga själv är i grunden osäkert

Vi har alltför länge snickrat på lösningar själva och köpt separata SIEM-lösningar som inte sitter ihop med hur miljön är byggd. I nedanstående blogginlägg förklarar vår produktstrateg Michael Buczek varför en fungerande helhet blir allt viktigare för att hålla hoten ute.

Till inlägget

Garanterad leverans

För att etablera såväl säkerhet som regelefterlevnad separerar vi roller och resurser. Basalt Craton har fullständig segmentering av resurser i lösningen. Administrativa uppgifter körs från egna maskiner på ett separat nätverk. Olika nätverkssegment skapas efter dina behov av segmentering. De administrativa handgreppen är dessutom automatiserade, så att spårbarhet säkerställs. Inga manuella handgrepp är tillåtna.

Vidare är alla funktioner i Basalt Craton separata komponenter, med specifika roller för behörighet och kontrollerade gränssnitt mellan dem för överföring av information.

Basalt Craton använder separata servrar för att skapa kapacitet för verksamhetssystem. Hela serverpoolen är kopplad till en diskpool, där all information lagras upp till tre gånger på ett eget 10 Gb-nät.

Normalt sker loggning på dedikerad hårdvara utan virtualisering, för att inte vara beroende av virtualiseringsplattformen. Det innebär att loggning och monitorering fortsätter fungera även om den virtuella miljön av någon anledning inte fungerar. Alla loggar finns därmed tillgängliga för felsökning.

Manipulations-fritt

Vår Log Service är som alla delar i Basalt Craton byggd från grunden med vårt höga säkerhetstänk i åtanke. Att data är opåverkat av yttre källor och att informationen är tillgänglig, är centrala aspekter för att påföljande analys ska vara tillförlitlig. Såväl samlande noder som lagringen är därför installerade på ett redundant kluster i miljön. I händelse av ”katastrof” förstår agenten vad som inte kommit fram och när loggtjänster åter är tillgängliga, återupptar den sändandet av händelser från den punkt där det avbröts.

Vår Log Service skapar ett krypterat, digitalt fingeravtryck för varje inkommande händelse. Du kan därför se om någon eller något försökt manipulera logg-informationen efter att den samlats in och lagrats. Eventuella aktörer kan därmed inte sopa undan sina spår efter sig.

Hela databasvolymen tar vi regelbundet snapshots på, och inkluderar i dina backuper. Dessa ligger i separata nätverkssegment, som enbart är åtkomliga för lokala administratörer – aldrig för externa resurser, varken mänskliga eller datoriserade.

Det enda SIEM du behöver

Log och Monitor är sammansatt av väl testade komponenter, kompletterat med AI-baserad anomali-analys och Grafana-baserade rapporter. Tillsammans ger det all flexibilitet du kan önska dig. Vi håller miljön uppdaterad och konfigurationen rätt.

Med Basalt Craton får du en enkel och skalbar miljö till ditt förfogande som kan logga allt du behöver. Vi uppdaterar kontinuerligt miljön i bakgrunden, allteftersom ny teknik blir tillgänglig. Dessutom följer loggen samma segmentering och identitetshantering som resten av lösningen, för maximal säkerhet och spårbarhet.

Enkelt att använda

Du kan lätt skapa egna rapporter för din verksamhet, ifall de som redan är inbyggda i Basalt Craton inte räcker till. Och behöver du specifika logg- och monitorlösningar för unika nätverkskluster eller för ett specifikt system, är miljön förberedd för det. Du använder bara grundlösningen som mall och låter systemet automatiskt installera din dedikerade logg- och monitorinstans. Att lösningen kan växa allteftersom du som användare blir mer avancerad eller får mer nya behov, är en ren bonus.

Marknadens säkraste it-plattform

Craton™

Craton™ uppfyller de högsta kvalitets- och säkerhetskraven på marknaden och klarar till och med militära krav för hemligstämplad information – utan att krångla till driften. Läs mer i vårt produktblad.

Ladda ner vårt produktblad

Kaka	Varaktighet	Beskrivning
cookielawinfo-checbox-analytics	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Analytics".
cookielawinfo-checbox-functional	11 months	Cookien sätts av GDPR-cookie-samtycke för att registrera användarens samtycke för cookies i kategorin "Funktionell".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Denna cookie, som anges av GDPR Cookie Consent-plugin, används för att registrera användarens samtycke för cookies i kategorin "Annons".
cookielawinfo-checkbox-necessary	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookies används för att lagra användarens samtycke för cookies i kategorin "Nödvändigt".
cookielawinfo-checkbox-performance	11 months	Denna cookie ställs in av GDPR Cookie Consent-plugin. Cookien används för att lagra användarens samtycke för cookies i kategorin "Prestanda".
viewed_cookie_policy	11 months	Cookien ställs in av GDPR Cookie Consent-plugin och används för att lagra om användaren har samtyckt till användningen av cookies eller inte. Den lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
bcookie	2 years	LinkedIn ställer in denna cookie från LinkedIns delningsknappar och annonstaggar för att känna igen webbläsar-ID.
bscookie	2 years	LinkedIn ställer in denna cookie för att lagra utförda åtgärder på webbplatsen.
lang	session	LinkedIn ställer in denna cookie för att komma ihåg en användares språkinställning.
lidc	1 day	LinkedIn ställer in lidc-cookien för att underlätta valet av datacenter.

Kaka	Varaktighet	Beskrivning
_ga	2 years	_ga-cookien, installerad av Google Analytics, beräknar besöks-, sessions- och kampanjdata och håller även koll på webbplatsanvändningen för webbplatsens analysrapport. Cookien lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att känna igen unika besökare.
_ga_756JKDQ1KE	2 years	Denna cookie installeras av Google Analytics.
_gat_gtag_UA_55739322_1	1 minute	Inställd av Google för att särskilja användare.
_gat_UA-55739322-1	1 minute	En variant av _gat-cookien som ställts in av Google Analytics och Google Tag Manager för att tillåta webbplatsägare att spåra besökarnas beteende och mäta webbplatsens prestanda. Mönsterelementet i namnet innehåller det unika identitetsnumret för kontot eller webbplatsen det hänför sig till.
_gid	1 day	Installerad av Google Analytics lagrar _gid cookie information om hur besökare använder en webbplats, samtidigt som den skapar en analysrapport över webbplatsens prestanda. En del av de uppgifter som samlas in inkluderar antalet besökare, deras källa och de sidor de besöker anonymt.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar ställer in denna cookie för att upptäcka den första sidvisningssessionen för en användare. Detta är en True/False-flagga som sätts av cookien.
_hjFirstSeen	30 minutes	Hotjar ställer in denna cookie för att identifiera en ny användares första session. Den lagrar ett sant/falskt värde, vilket indikerar om det var första gången Hotjar såg den här användaren.
_hjIncludedInPageviewSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens sidvisningsgräns.
_hjIncludedInSessionSample	2 minutes	Hotjar ställer in denna cookie för att veta om en användare ingår i datasamplingen som definieras av webbplatsens dagliga sessionsgräns.
_hjTLDTest	session	För att bestämma den mest generiska cookie-sökvägen som måste användas istället för sidans värdnamn, ställer Hotjar in _hjTLDTest-cookien för att lagra olika URL-understrängsalternativ tills den misslyckas.
CONSENT	2 years	YouTube sätter denna cookie via inbäddade youtube-videor och registrerar anonym statistisk data.
Google_Tag_Manager	1 year
nQ_cookieId	1 year	Albacross sätter denna cookie för att hjälpa till att identifiera företag för bättre leadgenerering och effektivare annonsinriktning.
UserMatchHistory	1 month	LinkedIn ställer in denna cookie för synkronisering av LinkedIn Ads ID.

Kaka	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	En cookie som ställs in av YouTube för att mäta bandbredd som avgör om användaren får det nya eller gamla spelargränssnittet.
YSC	session	YSC-cookien ställs in av Youtube och används för att spåra visningar av inbäddade videor på Youtube-sidor.
yt-remote-connected-devices	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.
yt-remote-device-id	never	YouTube ställer in denna cookie för att lagra videopreferenser för användaren som använder inbäddad YouTube-video.

Kaka	Varaktighet	Beskrivning
_hjSession_2668272	30 minutes	Ingen beskrivning
_hjSessionUser_2668272	1 year	Ingen beskrivning
AnalyticsSyncHistory	1 month	Ingen beskrivning
li_gc	2 years	Ingen beskrivning
nQ_userVisitId	30 minutes	Ingen beskrivning