easycurity – SIEM as a Service
Med en SecureDevice SIEM as a Service-aftale får kunden en managed og hosted IBM QRadar SIEM- løsning, som løbende optimeres og tunes af en af SecureDevices egne sikkerhedskonsulenter. Konsulenten gennemgår sikkerhedshændelser/offenses og kommer med løbende anbefalinger og/eller hjælper med opdateringer, tuning, tilpasning samt opsætning af dashboards og rapporter, således at løsningen hele tiden er optimeret til kundens it-miljø og det aktuelle trusselsbillede.
- Basic – Log Management
Denne løsning anbefales til organisationer, der har et basalt behov for opsamling og arkivering af logs, og som ønsker nemt at kunne søge på tværs af alle netværk- og eventlogs. Løsningen inkluderer IBM QRadar Log Manager (Software og Hardware) samt fuld implementering udført af SecureDevices egne sikkerhedskonsulenter. Den typiske kunde vil årligt have behov for 4 dages SecureDevice Security Management til hjælp med løbende vedligehold og optimering af løsningen. Denne løsning kan efterfølgende udvides til SIEM ved tilkøb af licenser og udvidet implementering uden behov for udskiftning af eksisterende hardware.
- Business – SIEM
Denne løsning anbefales til organisationer, der ønsker en intelligent løsning til at få et samlet overblik over sikkerhedshændelser, flows og brugeradfærd i deres netværk. SIEM giver real-time- synlighed og gør organisationen i stand til at reagere hurtigt ved sikkerhedshændelser, der både kan være angreb fra eksterne trusler eller interne afvigelser i databaseaktivitet eller brugeradfærd. Løsningen kan konsolidere log sources og event-data fra tusindvis af enheder, endpoints og applikationer på netværket og udfører omgående normalisering samt korrelerer aktiviteter fra rå data for at kunne skelne mellem falske positiver og reelle trusler. Det samlede overblik fra reelle trusler samles i Offenses, som automatisk bliver prioriteret på baggrund af organisationens netværkshierarki. Løsningen inkluderer en hosted IBM QRadar SIEM (Software og Hardware) samt fuld implementering udført af SecureDevices egne sikkerhedskonsulenter. Der følger et omfattende regelsæt med denne løsning, og i implementeringsprocessen tunes og tilpasses regelsættet til organisationens behov og ressourcekapacitet. Den typiske kunde vil årligt have behov for 12 dages SecureDevice Security Management til hjælp med løbende vedligehold og optimering og tuning af løsningen.
- Critical – SIEM + højt beredskab
Denne løsning anbefales til organisationer, der ønsker et særligt højt beredskab på deres SIEM-løsning. I tillæg til ovenstående beskrivelse af SIEM tilbydes et ekstra højt beredskab med kort responstid, fast tilknyttet sikkerhedskonsulent og mulighed for integration med tredjeparts-SOC/SAC fra eksempelvis CSIS Security Analytics Centre eller IBM Security Services, som SecureDevice begge arbejder tæt sammen med.
Referencer
Sektionsleder i Sundhedsdatastyrelsen, Vahid Raben, fortæller om deres valg af SecureDevice´s SaaS-løsning easycurity.
Øresundsbrons it-sikkerhed er udviklet i tæt parløb med SecureDevice. Her fortæller it-infrastruktur-ansvarlig, Christian Jørgensen, om den løbende dialog og sparring, der præger samarbejdet.
Shamballa Jewels opretholder et højt it-sikkerhedsniveau trods en beskeden størrelse. En serviceløsning fra SecureDevice giver den eksklusive smykkevirksomhed adgang til de bedste sikkerhedskomponenter på markedet.