Blogginlägg -

Fem tips när du skärper säkerheten med ett Security Operations Center (SOC)

Allt fler verksamheter samlar sitt arbete med IT-säkerhet i ett så kallat Security Operations Center. Det gör att man på ett effektivt sätt kan övervaka aktiviteten i nätverk och IT-system dygnet runt. Samtidigt rationaliseras arbetet med en hög grad av automatiserade processer och snabba åtgärder vid hot, intrång och oönskat beteende.

Rätt använt blir ett SOC ett effektivt kompetenscenter och en avgörande resurs för företag som vill minska riskerna och arbeta proaktivt med IT-säkerhet. I Gartners rapport “The Five Characteristics of an Intelligence-Driven SOC” uppskattas den här utvecklingen gå snabbt. Till år 2019 beräknas 50 % av arbetet med IT-säkerhet att utföras från ett SOC.

Men vad är viktigt att tänka på när man inför ett SOC? I artikeln ”Five Things to Consider When Building a Security Operations Center (SOC)” går LogRhythms James Carder igenom några av de viktigare aspekterna och ger svar på frågor som:

  • Vilka är för- och nackdelarna med att bygga själv jämfört med att köpa som tjänst?
  • Kan en hybridlösning vara en variant?
  • Vad ska du tänka på när du bemannar ett SOC?
  • Hur anpassar du bäst ditt SOC till verksamhetens förutsättningar och behov?
  • Hur kan ett SOC hjälpa dig att uppfylla kraven från ny lagstiftning och nya regler?
    • Läs artikeln»

    Relaterade länkar

    Ämnen

    • Datasäkerhet

    Kategorier

    • soc
    • security operations center
    • cyberhot
    • datasäkerhet
    • logrhythm
    • threat lifecycle management
    • security information and event management
    • siem
    • it-säkerhet

    Kontakter

    Rob Pronk

    Presskontakt Regionchef för norra Europa +31 (0)6 21890009

    Jonas Paulsrud

    Presskontakt Presskontakt, Westmark Information Sverige +46 (0)708 13 34 72

    Relaterad media

    • Cybersäkerhet - en översiktsguide för ledning och styrelse
    • Licens: Medieanvändning
      Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
    • Av: LogRhythm
    Ladda ner
    • Automatisering och avancerad dataanalys hjälper företag att identifiera misstänkta beteenden
    • Licens: All rights reserved
      Innehållet får bara användas av Mynewsdesk. Det är alltså inte tillåtet för någon annan att ladda ner, kopiera, sprida eller på annat sätt använda Innehållet (annat än för privat bruk i den mån det följer av lag).
    • Av: LogRhythm
    Inte nedladdningsbar
    • LogRhythm - gör det möjligt att snabbt upptäcka, reagera på och neutralisera skadliga cyberhot
    • Licens: Medieanvändning
      Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
    • Av: LogRhythm
    Ladda ner
    Threat Lifecycle Management - en översikt
    • Threat Lifecycle Management - en översikt
    • Licens: All rights reserved
      Innehållet får bara användas av Mynewsdesk. Det är alltså inte tillåtet för någon annan att ladda ner, kopiera, sprida eller på annat sätt använda Innehållet (annat än för privat bruk i den mån det följer av lag).
    • Filformat: .pdf
    Inte nedladdningsbar

    Relaterat innehåll

    Datasäkerhetsföretaget LogRhythm får SANS Institutes pris för bästa SIEM-lösning

    LogRhythm utsågs till vinnare i kategorin ”Best SIEM” (Security Information and Event Management) när säkerhetsorganisationen SANS Institute delade ut ”Best of 2016 Awards”. Det är andra gången som datasäkerhetsföretaget tilldelas priset för bästa SIEM-lösning.

    LogRhythm lanserar ny version av sin avancerade nätverksövervakning

    Datasäkerhetsföretaget LogRhythm lanserar en ny version av sin plattform för avancerad nätverksövervakning. Version 7.2 är utvecklad och optimerad för att erbjuda marknadens mest effektiva helhetslösning inom s.k. threat lifecycle management. Den nya versionen är i högre grad automatiserad och användaren kan med hjälp av ett Security Operations Center (SOC) göra ännu mer kraftfulla dataanalyser.

    Datasäkerhetsföretaget LogRhythm vinner guld när Gartner delar ut proffsanvändarpris

    LogRhythm har i konkurrens med ett stort antal aktörer inom SIEM (Security Information and Event Management) tilldelats förstapriset i Gartners ”Peer Insights Customer Choice Award”. Priset tillfaller den aktör som får högst betyg och flest recensioner av professionella slutanvändare.

    LogRhythm och Deloitte samarbetar för ökad cybersäkerhet

    Datasäkerhetsföretaget LogRhythm har inlett ett samarbete med Deloitte som innebär att LogRhythms plattform för Threat Lifecycle Management blir en del av Deloittes erbjudande inom cybersäkerhet. Samarbetet som avser Deloittes verksamhet i Kanada kommer att göra det enklare för Deloittes kunder att upptäcka och neutralisera olika cyberhot.

    Demo: Se hur du snabbt upptäcker och oskadliggör cyberhot med Threat Lifecycle Management (TLM)

    Principen är enkel. Ju tidigare ett cyberhot upptäcks desto större är möjligheterna att förhindra eller begränsa skadorna. För organisationer med en effektiv helhetslösning där säkerhetsövervakning och dataanalys är automatiserade kan tiden för upptäckt och åtgärd ofta förkortas betydligt.

    Undvik dataintrång med Threat Lifecycle Management (TLM)

    Med Threat Lifecycle Management (TLM) kan du samordna flera olika IT-säkerhetsaspekter och processer i en helhetslösning – så att du ligger steget före inkräktaren. Du kan hantera övervakningen med en hög grad av automatik samtidigt som du åtgärdar upptäckta hot.

    Hur skyddar man sig mot utpressningsprogram som WannaCry?

    WannaCry infekterar drabbade datorer med ett utpressningsprogram (ransomware) som låser filerna på datorn. Sedan krävs användaren på 300 dollar som ska betalas i bitcoin. Men det finns sätt att skydda sig. Ett av de bästa är sätten är att skaffa ett system som snabbt upptäcker och neutraliserar olika typer av cyberhot, ett så kallat Threat Lifecycle Management System.

    Så bygger du ett Security Operations Center som inte slukar dina resurser – White Paper

    I takt med att cyberhoten ökar blir det allt mer avgörande att oavbrutet kunna övervaka aktiviteten i nätverk och IT-system. Samtidigt har få företag kapaciteten att bemanna sin säkerhetsfunktion dygnet runt under veckans alla dagar. Men i dag går det att till stor del rationalisera arbetet med automatiserade processer och snabba åtgärder vid hot, intrång och oönskat beteende.

    Ett år kvar till GDPR – då om inte förr blir kunskap till makt

    Med mindre än ett år kvar tills GDPR träder i kraft känns uttrycket att kunskap är makt mer aktuellt än någonsin. Med de nya dataskyddsreglerna kommer företag som drabbas att i ännu högre utsträckning bedömas utifrån vad de vet om intrånget och hur snabbt de agerar. Med tanke på att det heller inte är frågan om utan när man drabbas av dataintrång blir kunskap avgörande när intrånget är ett faktum.

    Det största cyberhotet mot småföretag just nu

    Som vi nyligen har sett exempel på är utpressningsprogram av olika slag ett av de största hoten mot småföretag just nu. Den här typen av skadlig kod levereras ofta via ett phishing-mejl som när det aktiverats gör att angriparen till exempel kan begränsa tillgången till viktig information och sedan kräva användaren på någon form av betalning i Bitcoin.