SIEM, Splunk ja lokienhallinta
SIEM ja lokitapahtumienhallinta lyhyesti
Tilannekuva on yksi suurimmista ”hypesanoista” tällä hetkellä. Yksinkertaisimmin tilannekuva tarkoittaa parista lokilähteestä generoitua graafista esitystä. Parhaiten toteutettuna tilannekuva pitää sisällään sovelluslokeja, tietoliikennelokeja, asiakaspalautejärjestelmää, tiketöintijärjestelmää sekä julkisia uutislähteitä ja mahdollisesti paljon muutakin. Tilannekuvan rakentaminen ja ostaminen on haastavaa, tarpeiden kartoitus ja määrittely sekä ”tarpeeksi hyvän” päättäminen on hankala prosessi.
Mitä Mint Security toimittaa
Autamme alkutarpeiden kartoituksessa. Suoritamme tarvittaessa asennukset myös haastaviin ja monimutkaisiin ympäristöihin. Suunnittelemme lokienhallinnan arkkitehtuurin, sekä suorituskyvyn, redundanssin että lokien suojaamisen että tietoturvan näkökulmasta. Lokien suojaamisen kannalta se, kuka pääsee mihinkin lokiin on olennaista.
Audit-lokien osalta osaamisemme perustuu finanssialan vaativiin ympäristöihin – osaamisemme skaalautuu.
Asiakkaiden tarpeet ja ratkaistavat haasteet
Jokainen asiakasympäristö on hyvinkin erilainen ja jokaisella asiakkaalla on yksilölliset tarpeet. Ratkaisemamme haasteet voidaan kuitenkin karkeasti kategorisoida seuraavasti
- Tietoturvalaitteiden tilannekuva
- Infrastruktuurin tilannekuva
- SecDevOps-ympäristön tilannekuva
- Varusohjelmistojen ajonaikaiset lokit
- Vaatimustenmukaisuus ja audit-lokitus
- Sovelluskehitysympäristön ja ohjelmistoturvallisuuden mittaaminen
- Lokihavaintojen integraatio JIRAan
Splunk
Meillä on erinomaista Splunk-osaamista. Siksi suosimme Splunkia kaikissa SIEM toimituksissamme. Tällöin pystymme takaamaan loistavia tuloksia sekä pystymme tukemaan asiakkaitamme kaikin mahdollisin tavoin – suunnittelussa, toteutuksessa, järjestelmän operoinnissa, sisällön luomisessa ja hälytysten ja SOC-integraatioiden luomisessa.
Meillä on jo Splunk käytössä
Mint Splunk Consulting Services
Mint Security tarjoaa Splunkia käyttäville erilaisia lisäarvollisia Splunk konsultointipalveluita jolla saadaan omasta ympäristöstä kaikki irti – turvallisesti.
Haluamme Splunkin käyttöömme
Splunk delivery models
Mint Security has a set of predefined delivery models to choose from. These are based on best practices and experience.
Erinomaiset Splunk-blogimme
Splunkista ja sen tarjoamista mahdollisuuksista voisi kertoa loputtomasti. Siksi olemme päättäneet jakaa osaamistamme ja kokemuksiamme erillisten blogikirjoitusten muodossa.
Splunk 2024 Security Predictions -yhteenveto
Tämä kirjoitus on vapaasti muotoiltu yhteenveto Security Predictions 2024 by Splunk -julkaisusta, joka on Splunkilta vapaasti ladattavissa. Aiheina ovat tekoäly, CISOn roolit sekä haittaohjelmat.
Splunk on-prem 2021 – miten ja miksi
Tässä blogissa haluan fokusoida siihen, miksi on-prem Splunk-asennus on edelleen 2021 kova sana. Lisäksi avaan meidän ylimaallisen hienon toimitustavan.
Datan arvoa ja potentiaalia määrittelemässä
Millaista konkreettista arvoa tiedolla tai datalla voisi olla? Tätä pohditaan useissa yrityksissä ja organisaatioissa tällä hetkellä, kun niissä mietitään mitä ns. big datalle pitäisi tehdä. Tiedolla odotetaan saatavan lisää tuottoja, tulosta, asiakaslähtöisyyttä jne, mutta useat monet toimenpiteet eivät kuitenkaan pääse maaliin saakka.
Splunk – COVID-19 trendit ja data
Splunk on tehnyt ohjelman, joka kokoaa yhdelle sivulle tiedot koronavirustilanteesta maailmalla. Sivu päivittyy sitä mukaa kun uutta tietoa tulee.
Kolmas sija Splunk BOTS -kisassa 13.3.2019
Mint Securityn tiimi osallistui Helsingissä 13.3. järjestettyyn BOTS eli BOSS of the SOC -tapahtumaan. BOSS of the SOC on Splunk -teknologian ympärillä järjestettävä capture-the-flag (CTF) kisa.
Splunk Enterprise Architectural Decisions
So, you’ve got your Splunk Enterprise up and running and collecting data from some of your systems. A few dashboards have been created too and life is good. But perhaps, there could be more .
Minted by Splunk
Mint Security provides a vast range of überconsulting for Splunk. From a single server to clustered multisite setups with integrated SSO and 2FA.
Getting started with Splunk Enterprise
Splunk Enterprise is known as a de-facto do-it-all log collector, that in reality is fairly easy to start with, but can be complex to master.
Tarkemmin menetelmistämme ja työkaluistamme
Olemme kivenkovia Splunk-asiantuntijoita. Osaamisemme ei kuitenkaan ole tuotekohtaista, vaan pystymme kokemuksemme turvin loihtimaan suuresta lokidatasta (Big Log Data) näkymiä ympäristössä kuin ympäristössä.
Alla on joitakin kuvakaappauksia todellisista (ja anonymisoiduista) lokianalyyseistä.
Splunk on yksi suosituimmista ja suurimmista lokienhallintatoimittajista tänä päivänä. Splunk on laajasti käytössä oleva ratkaisu, ja siihen on olemassa laajennuksia sekä tavallisiin että erittäin eksoottisiin käyttötarkoituksiin. Splunk laajenee valtaviin tietomääriin.
Kokonaisvaltaiseen palveluumme kuuluu myös Splunk-lisenssit.
