Arkiv för kategori ‘Mattias Fagerlund’

Checklista för upphandling, punkt 1: Utred behov och förväntningar

Wednesday, 10 March, 2010

Min bloggkamrat Tomas Carlsson jobbar också på ett blogginlägg om att utreda förväntningar och behov – som kommer på mer på djupet. Så om du är intresserad av ämnet så håll ut, det kommer mer!

Utred behov och förväntningar

Som jag skrev tidigare så har Joel Snyder (tillsammans med LogLogic) skrivit en checklista att använda vid upphandlingar av Security Information Management system och loghanteringssystem.

Här tänkte jag sammanfatta och översätta hans slutsatser runt första punkten på checklistan, Datainsamling och Arkivering.

Hans lista hade som första punkt “Datainsamling och arkivering”, men en slutsats jag drar, och säkert flera med mig, är att första punkten alltid måste vara utred behoven och förväntningarna, att börja i den tekniska ändan kommer alltid att sluta i tårar!

(more…)

Postat i Log Management, Mattias, Mattias Fagerlund, SEM, SIEM, SIM, Splunk, Uncategorized | Inga kommentarer »

Checklista för upphandling av SIM och logghantering

Wednesday, 20 January, 2010

Joel Snyder har publicerat en checklista med punkter att ta hänsyn till vid en upphandling av ett Security Information Management system eller ett logghanteringssyste.

(more…)

Postat i Log Management, LogLogic, Mattias Fagerlund, Produkter, SIM, Uncategorized | 3 kommentarer »

Så skyddar du dig mot hotet inifrån

Thursday, 29 October, 2009

Av Mattias Fagerlund

Jag skriver det här inlägget med anledning av en artikel i Computer Sweden med titeln ”Så skyddar du dig mot hotet inifrån”.

I artikeln talas det om olika sätt man kan skydda sig, och författaren nämner mot slutet ”Andra saker att ta tag i är loggning och övervakning i nätverk. Att tillfället gör tjuven är ett gammalt ordspråk som fortfarande stämmer.” Vilket förstås är precis vad vi här på loggproffs också tycker. (more…)

Postat i Log Management, Mattias Fagerlund, Uncategorized | 1 kommentar »

2009 Top Cyber Risks Report

Wednesday, 16 September, 2009

Detta kan vara av intresse för alla logghanterare där ute;

The 2009 Top Cyber Risks Report came out this morning. Best risk report ever. Combines attack data (TippingPoint) with vulnerability data (Qualys), both covering thousands of enterprises, to provide an authoritative description of the two cyber risks that matter most, and adds Internet Storm Center analysis and scenarios. Even SANS faculty said the new report taught them a lot. Offers hard evidence that companies and agencies are focusing their defensive dollars in the wrong places. Coverage in New York Times and Business Week and Slashdot and CSO and 50 other pubs. (To find them, Google top security risks in the News).

Actual report is posted at http://www.sans.org/top-cyber-security-risks/

Etiketter:
Postat i Mattias Fagerlund | Inga kommentarer »

Separation of Duties i SIEM, del 1

Sunday, 6 September, 2009

av Mattias Fagerlund

Separation of Duties definieras av Wikipedia som;

Separation of duties (SoD) is the concept of having more than one person required to complete a task. It is alternatively called segregation of duties or, in the political realm, separation of powers.”

Här tänker jag försöka beskriva hur ett SIEM system kan användas för att säkerställa att SoD efterföljs.

(more…)

Postat i Mattias Fagerlund, SIEM | Inga kommentarer »

En teknikers syn på SIEM/logghantering

Wednesday, 26 August, 2009
av Mattias Fagerlund
När jag började titta på SIEM (System Information and Event Management) system så tyckte jag, som tekniker, att det var väldigt svårt att få en känsla för vad ett sådant system kan lösa, och man går till väga för att lösa saker med ett sådant system. Problemet var att allt material jag hittade riktade sig till beslutsfattare, där kundnyttan framhölls men inte hur denna kundnytta uppnås. Jag kan förstå varför – det är intressantare att nå ut till beslutsfattare än till tekniker.
(more…)

Postat i Mattias Fagerlund, SIEM | Inga kommentarer »