SIEM, Splunk ja lokienhallinta

SIEM ja lokitapahtumienhallinta lyhyesti

Tilannekuva on yksi suurimmista ”hypesanoista” tällä hetkellä. Yksinkertaisimmin tilannekuva tarkoittaa parista lokilähteestä generoitua graafista esitystä. Parhaiten toteutettuna tilannekuva pitää sisällään sovelluslokeja, tietoliikennelokeja, asiakaspalautejärjestelmää, tiketöintijärjestelmää sekä julkisia uutislähteitä ja mahdollisesti paljon muutakin. Tilannekuvan rakentaminen ja ostaminen on haastavaa, tarpeiden kartoitus ja määrittely sekä ”tarpeeksi hyvän” päättäminen on hankala prosessi.

Mitä Mint Security toimittaa

Autamme alkutarpeiden kartoituksessa. Suoritamme tarvittaessa asennukset myös haastaviin ja monimutkaisiin ympäristöihin. Suunnittelemme lokienhallinnan arkkitehtuurin, sekä suorituskyvyn, redundanssin että lokien suojaamisen että tietoturvan näkökulmasta. Lokien suojaamisen kannalta se, kuka pääsee mihinkin lokiin on olennaista.

Audit-lokien osalta osaamisemme perustuu finanssialan vaativiin ympäristöihin – osaamisemme skaalautuu.

Asiakkaiden tarpeet ja ratkaistavat haasteet

Jokainen asiakasympäristö on hyvinkin erilainen ja jokaisella asiakkaalla on yksilölliset tarpeet. Ratkaisemamme haasteet voidaan kuitenkin karkeasti kategorisoida seuraavasti

  • Tietoturvalaitteiden tilannekuva
  • Infrastruktuurin tilannekuva
  • SecDevOps-ympäristön tilannekuva
  • Varusohjelmistojen ajonaikaiset lokit
  • Vaatimustenmukaisuus ja audit-lokitus
  • Sovelluskehitysympäristön ja ohjelmistoturvallisuuden mittaaminen
  • Lokihavaintojen integraatio JIRAan

Splunk

Meillä on erinomaista Splunk-osaamista. Siksi suosimme Splunkia kaikissa SIEM toimituksissamme. Tällöin pystymme takaamaan loistavia tuloksia sekä pystymme tukemaan asiakkaitamme kaikin mahdollisin tavoin – suunnittelussa, toteutuksessa, järjestelmän operoinnissa, sisällön luomisessa ja hälytysten ja SOC-integraatioiden luomisessa.

Meillä on jo Splunk käytössä

Haluamme Splunkin käyttöömme

Erinomaiset Splunk-blogimme

Splunkista ja sen tarjoamista mahdollisuuksista voisi kertoa loputtomasti. Siksi olemme päättäneet jakaa osaamistamme ja kokemuksiamme erillisten blogikirjoitusten muodossa.

Splunk header
Thomas

Minted by Splunk

Mint Security provides a vast range of überconsulting for Splunk. From a single server to clustered multisite setups with integrated SSO and 2FA.

Read more »

Tarkemmin menetelmistämme ja työkaluistamme

Olemme kivenkovia Splunk-asiantuntijoita. Osaamisemme ei kuitenkaan ole tuotekohtaista, vaan pystymme kokemuksemme turvin loihtimaan suuresta lokidatasta (Big Log Data) näkymiä ympäristössä kuin ympäristössä.

Alla on joitakin kuvakaappauksia todellisista (ja anonymisoiduista) lokianalyyseistä.

Splunk header

Splunk on yksi suosituimmista ja suurimmista lokienhallintatoimittajista tänä päivänä. Splunk on laajasti käytössä oleva ratkaisu, ja siihen on olemassa laajennuksia sekä tavallisiin että erittäin eksoottisiin käyttötarkoituksiin. Splunk laajenee valtaviin tietomääriin.

Lisensointi

Lisensoinnissa suosittelemme E2-Softwarea. Toimimme saumattomasti yhteen, ja pystymme tarjoamaan kokonaistoimituksen.

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.