Timelog

Basalt Log Service.

Säker insamling av system- och säkerhetsloggar.

Basalts Log Service

Säkerhet på riktigt.
Från grunden.

Svårt att få tag på alla system- och säkerhetsloggar? Ett vanligt förekommande problem för alla typer av organisationer när IT-landskapet blir alltmer distribuerat och dynamiskt. Elastisk arkitektur som använder molnteknik och containerteknologi försvårar situationen ytterligare. Lösningen heter Basalt Log Service – orkestrerad igångkörning och underhåll, dynamisk och automatiserad konfiguration. 

Basalts Log Service är byggt med förstklassig mjukvara såsom Elasticsearch, Logstash och Kibana, förvaltat av era säkerhetsexperter på Basalt. Vi erbjuder automatiserad igångkörning med hjälp av Ansibles orkestreringsramverk som möjliggör snabb och enkel igångkörning och underhåll.

Basalts Log Service

Insamling av timelog från säkra källor.

Basalts Log Service kan samla in loggar från alla typer av timelog-källor. Händelser normaliseras i logginsamlingen och kan förstärkas med till exempel geografisk data, så att du kan överblicka på en karta var händelser sker och trafik inkommer från.

Eftersom tillgänglighet och tillförlitlighet är extremt viktigt för en eventuell senare analys kan Basalts Log Service skalas upp med fler redundanta servrar. Loggarna är sparade i en dokumentorienterad databas som även kan konfigureras i ett kluster.

Basalts Log Service

Garanterat säker leverans.

Basalt Log Service skickar ut agenter till alla klienter och servrar som ska övervakas och initierar timelog-insamlingen. I ett första skede säkerställs att samtliga loggar kommer från säkra och autentiserade källor. Nätverkskomponenter konfigureras manuellt för att skicka loggar. Basalt Log Service kan samla loggar från till exempel Windows, Linux och Macintosh och nätverkskomponenter från bland annat Cisco.

Om Basalt Log Service av någon anledning skulle bli otillgänglig vet agenterna på timelog-källorna vilka loggar som blivit skickade. I samband med att Basalt Log Service blir tillgänglig igen kommer klienterna automatiskt fortsätta skicka de sparade loggarna.

Basalts Log Service

Manipuleringsskydd.

Hur skyddar vi oss från manipulering av timelog? Basalt Log Service stämplar varje inkommande händelse med ett kryptografiskt fingeravtryck som möjliggör upptäckt av manipuleringsförsök på loggarna efter att de blivit sparade. På regelbunden basis tar vi så kallade ”snapshots” på loggdatabasen som sedan sparas i de schemalagda backupkörningarna.

Basalts Log Service

Integrera med befintliga identifieringstjänster.

Basalt Log Service kan integreras med dina befintliga IAM-tjänster såsom AD, LDAP m.fl. Detta möjliggör att olika roller inom organisationen har tillgång till specifika loggar och dess information. Exempelvis kan incidenthanterarna spåra en incident till en särskild användare, medan en nätverkstekniker bara kan se att något hänt, men inte vem som orsakat det.

Ligg steget före.

Låt Basalt ansvara för ert verksamhetsskydd. Kontakta oss så guidar vi er rätt!