Secorum deltar som leverantör på

600Minutes Information and Cyber Security
Den 9 november 2016 på hotel Clarion, Stockholm

Vi kan SIEM och logghantering

Secorum är ett företag som har bred erfarenhet av att hjälpa företag och myndigheter med att implementera olika centrala logganalyslösningar. Den samlade erfarenheten inkluderar förstudier, framtagning av kravspecifikationer inför upphandlingar, syfte, mål och vision samt till kravställning på organisatoriska förändringar, installation, konfiguration, förvaltning och analys.

När kunden börjar förstå att en central loggfunktion innebär krav på en annan typ av logginformation går vi ofta in i fasen att hjälpa kunderna att ta fram vad som bör loggas och hur det ska gå till för att en central analys ska fungera. Detta gäller speciellt för loggdata från verksamhetssystem. Utan denna förmåga skapas endast nya data när målet i själva verket är att omvandla data till information.

En SIEM installation ingår ofta som navet i ett Security Operations Center (SOC). Av både ekonomiska och effektivitetsskäl centraliserar allt fler organisationer sina övervakningsfunktioner. Detta gäller inte minst när hotbilden kombineras av cyberattacker, elak kod och behovet av att följa upp och övervaka informationsanvändningen av de interna användarna. Secorum designar och är med om att bygga upp SOC inom både privata organisationer och myndigheter. I det arbetet ingår ofta att ta fram en ny organisation då en kontrollfunktion som ett SIEM system ofta hamnar mitt emellan verksamhet och drift.

De tekniska delarna i ett SIEM projekt bör komma ganska sent men ska kravställas i samband med att upphandlingsunderlaget tas fram. Våra erfarenheter inom design, installation och anslutning av loggenererande komponenter kommer från små till mycket stora installationer där många hundra logginsamlingsagenter installerats.

Secorum har även en egen produkt, en plattform som vi använder till att omvandla känslig data till okänslig data. Denna plattform hanterar och omvandlar data på valfria värden vilket kan användas för olika ändamål, såsom:
• Tvätta loggfiler för att kunna hanteras av extern granskning, exempelvis vid support ärenden.
• Tvätta databaser för att kunna använda produktionsdata i testmiljön
• Tvätta sysloggar för att kunna använda sig av en extern SOC utan att avslöja känslig information.
Beroende på syfte och behov kan samtliga "avidentifierade" värden återfå sina ursprungliga värden igen om detta är ett krav. Detta kan vara en nödvändighet när syftet är att tvätta loggfiler inför en extern analys utanför organisationen. Funktionen används dock inte när vi avidentifierar valda delar av en databasdump vid omvandling av produktionsdata till testdata.

Secorums produkter är framtagna för att uppnå kraven i PUL och den nya Dataskyddsförordningen (GDPR). Inom dessa områden håller vi både utbildningar och föreläsningar, något som ökat markant på senare tid. Idag kan Secorum vägleda en organisation i hur man skapar testdata på ett legalt sätt där testdata behåller samtliga beroenden mellan tabeller på exakt samma sätt som de hade i produktionsmiljön.