IT-säkerhet genom maskininlärning

Basalt SIEM Service.

Hjälper er att skydda det viktigaste ni har – er information. 

Basalt SIEM Service

Fullskaligt informationsskydd.

Identifiera hotet i tid. Vår säkerhetstjänst Basalt SIEM Service kan hantera de mest komplexa av IT-miljöer och samlar in och analyserar säkerhetsloggar, händelser och nätverksflöden. Tjänsten rapporterar eventuella incidenter i en skräddarsydd och konfigurerbar kontrollpanel så att IT-säkerhetsexperterna kan fokusera på rätt åtgärder – att förhindra och förbättra. 

Basalt SIEM Service bygger på Basalts tidigare komponenter Basalt Log Service och Basalt Monitor Service, som i sin tur är baserade på marknadsledande komponenter som Elasticsearch, LogStash Kibana, Elastic Alerts, Prometheus och Grafana. Basalt SIEM Service konfigureras med hjälp av Ansible.

Basalt SIEM Service

Identifiera avvikelser med maskininlärning.

Maskininlärning inbjuder till nya möjligheter. Basalt SIEM Service kan konfigureras att använda maskininlärning för att fastställa användarnas normala beteenden. Detta för att i sin tur identifiera avvikelser som kan tyda på otillåten aktivitet. Basalt SIEM Service kan både importera från Basalts SOC (Security Operation Center) eller en tredjeparts sårbarhetsinformation för att kunna upptäcka om någon känd sårbarhet är på väg att utnyttjas av en antagonist eller nätverksbaserad malware. 

Basalt SIEM Service

Varför maskininlärning?

  • Möjliggör identifiering i realtid av pågående attacker och reducering av “false positives”, så att SOC-funktionen kan fokusera på att analysera korrekt säkerhetsinformation.
  • Kan installeras i en virtuell miljö eller på fysiska servrar i er IT-miljö för att uppnå högsta möjliga säkerhetsnivå.
  • Nätverksskanning kan köras vid önskemål eller under schemalagda tillfällen och importeras till Basalt SIEM Service.
  • Nätverksövervakning och analys – en eller flera nätverkstappar installeras i er infrastruktur, dessa skickar nätverksflödet och information till Basalt SIEM Service.
  • Det finns ingen licensbegränsning när det gäller antal Events Per Second (EPS), mängden nätverkstrafik eller datavolym.

Ligg steget före.

Låt Basalt ansvara för ert verksamhetsskydd. Kontakta oss så guidar vi er rätt!