SIEM, Splunk ja lokienhallinta

SIEM ja lokitapahtumienhallinta lyhyesti

Tilannekuva on yksi suurimmista ”hypesanoista” tällä hetkellä. Yksinkertaisimmin tilannekuva tarkoittaa parista lokilähteestä generoitua graafista esitystä. Parhaiten toteutettuna tilannekuva pitää sisällään sovelluslokeja, tietoliikennelokeja, asiakaspalautejärjestelmää, tiketöintijärjestelmää sekä julkisia uutislähteitä ja mahdollisesti paljon muutakin. Tilannekuvan rakentaminen ja ostaminen on haastavaa, tarpeiden kartoitus ja määrittely sekä ”tarpeeksi hyvän” päättäminen on hankala prosessi.

Mitä Mint Security toimittaa

Autamme alkutarpeiden kartoituksessa. Suoritamme tarvittaessa asennukset myös haastaviin ja monimutkaisiin ympäristöihin. Suunnittelemme lokienhallinnan arkkitehtuurin, sekä suorituskyvyn, redundanssin että lokien suojaamisen että tietoturvan näkökulmasta. Lokien suojaamisen kannalta se, kuka pääsee mihinkin lokiin on olennaista.

Audit-lokien osalta osaamisemme perustuu finanssialan vaativiin ympäristöihin – osaamisemme skaalautuu.

Asiakkaiden tarpeet ja ratkaistavat haasteet

Jokainen asiakasympäristö on hyvinkin erilainen ja jokaisella asiakkaalla on yksilölliset tarpeet. Ratkaisemamme haasteet voidaan kuitenkin karkeasti kategorisoida seuraavasti

  • Tietoturvalaitteiden tilannekuva
  • Infrastruktuurin tilannekuva
  • SecDevOps-ympäristön tilannekuva
  • Varusohjelmistojen ajonaikaiset lokit
  • Vaatimustenmukaisuus ja audit-lokitus
  • Sovelluskehitysympäristön ja ohjelmistoturvallisuuden mittaaminen
  • Lokihavaintojen integraatio JIRAan

Splunk

We have excellent expertise in Splunk. We prefer to do our SIEM deliveries with Splunk, because we can guarantee excellent results, we can support our customers all the way – planning, sizing, implementing, operating the system, managing content and creating alerts or SOC integrations.

There is a lot to write about Splunk and the endless opportunities therein – so we have decided to share both expertise as well as opinions as separate blogs.

Thomas

Minted by Splunk

Mint Security provides a vast range of überconsulting for Splunk. From a single server to clustered multisite setups with integrated SSO and 2FA.

Read more »

Tarkemmin menetelmistämme ja työkaluistamme

Olemme kivenkovia Splunk-asiantuntijoita. Osaamisemme ei kuitenkaan ole tuotekohtaista, vaan pystymme kokemuksemme turvin loihtimaan suuresta lokidatasta (Big Log Data) näkymiä ympäristössä kuin ympäristössä.

Alla on joitakin kuvakaappauksia todellisista (ja anonymisoiduista) lokianalyyseistä.

Splunk on yksi suosituimmista ja suurimmista lokienhallintatoimittajista tänä päivänä. Splunk on laajasti käytössä oleva ratkaisu, ja siihen on olemassa laajennuksia sekä tavallisiin että erittäin eksoottisiin käyttötarkoituksiin. Splunk laajenee valtaviin tietomääriin.

Lisensointi

Lisensoinnissa suosittelemme E2-Softwarea. Toimimme saumattomasti yhteen, ja pystymme tarjoamaan kokonaistoimituksen.

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.