Arkiv för kategori ‘Log Management’

Checklista för upphandling, punkt 2: Datainsamling och Arkivering

Monday, 17 May, 2010

Datainsamling och Arkivering

Som jag skrev tidigare så har Joel Snyder (tillsammans med LogLogic) skrivit en checklista att använda vid upphandlingar av Security Information Management system och loghanteringssystem.

Här tänkte jag sammanfatta och översätta hans slutsatser runt första punkten på checklistan, Datainsamling och Arkivering.

Men en slutsats jag drar, och säkert flera med mig, är att första punkten alltid måste vara utred behoven och förväntningarna, att börja i den tekniska ändan kommer alltid att sluta i tårar!

(more…)

Postat i Log Management, Mattias, SIEM, SIM | Inga kommentarer »

Checklista för upphandling, punkt 1: Utred behov och förväntningar

Wednesday, 10 March, 2010

Min bloggkamrat Tomas Carlsson jobbar också på ett blogginlägg om att utreda förväntningar och behov – som kommer på mer på djupet. Så om du är intresserad av ämnet så håll ut, det kommer mer!

Utred behov och förväntningar

Som jag skrev tidigare så har Joel Snyder (tillsammans med LogLogic) skrivit en checklista att använda vid upphandlingar av Security Information Management system och loghanteringssystem.

Här tänkte jag sammanfatta och översätta hans slutsatser runt första punkten på checklistan, Datainsamling och Arkivering.

Hans lista hade som första punkt “Datainsamling och arkivering”, men en slutsats jag drar, och säkert flera med mig, är att första punkten alltid måste vara utred behoven och förväntningarna, att börja i den tekniska ändan kommer alltid att sluta i tårar!

(more…)

Postat i Log Management, Mattias, Mattias Fagerlund, SEM, SIEM, SIM, Splunk, Uncategorized | Inga kommentarer »

Checklista för upphandling av SIM och logghantering

Wednesday, 20 January, 2010

Joel Snyder har publicerat en checklista med punkter att ta hänsyn till vid en upphandling av ett Security Information Management system eller ett logghanteringssyste.

(more…)

Postat i Log Management, LogLogic, Mattias Fagerlund, Produkter, SIM, Uncategorized | 3 kommentarer »

Logghantering börjar bli vardagsmat

Saturday, 9 January, 2010

av Tomas Carlsson

Jag tror att man kan säga att logghantering börjar gå från spjutspets till vardagsmat när det dyker upp loglogic appliance på eBay :-)

annons på eBay

Etiketter: , ,
Postat i Log Management, LogLogic, Produkter, Tillverkare, Tomas Carlsson | Inga kommentarer »

Nyheter från LogLogic

Tuesday, 29 December, 2009

LogLogic har kommit med version 4.9 av sin programvara,

LogLogic 4.9 News Release

Och LogLogic har även fått ett patent på lagring av rådata,

LogLogic Patent News Release

Etiketter: ,
Postat i Log Management, LogLogic, Produkter, Tillverkare, Tomas Carlsson | Inga kommentarer »

Så skyddar du dig mot hotet inifrån

Thursday, 29 October, 2009

Av Mattias Fagerlund

Jag skriver det här inlägget med anledning av en artikel i Computer Sweden med titeln ”Så skyddar du dig mot hotet inifrån”.

I artikeln talas det om olika sätt man kan skydda sig, och författaren nämner mot slutet ”Andra saker att ta tag i är loggning och övervakning i nätverk. Att tillfället gör tjuven är ett gammalt ordspråk som fortfarande stämmer.” Vilket förstås är precis vad vi här på loggproffs också tycker. (more…)

Postat i Log Management, Mattias Fagerlund, Uncategorized | 1 kommentar »

Logginfrastruktur för 29 Euro

Tuesday, 6 October, 2009

Av Tomas Carlsson

När man tänker på logghantering (eller hur man nu kan översätta log management) så är det ju sällan hur man bygger upp infrastrukturen som krävs för att transportera logg från A till B som är i fokus. När de företag som tillverkar logghanteringssystem presenterar sina produkter så handlar det nästan uteslutande om prestanda, användargränssnitt och matriser som visar hur många regelverk och standarder man klarar av att följa.

I den här artikeln tänkte jag visa hur man kan bygga upp en infrastruktur för att hantera logg med hjälp av verktyg baserade på fri öppen källkod. Läs artikeln för att få inspiration och se hur lätt det är att bygga en robust infrastruktur, eller använd artikeln för att jämföra med din befintliga/framtida lösning.

(more…)

Etiketter: , , , , , ,
Postat i Log Management, Produkter, Tomas Carlsson | 1 kommentar »

LogLogic – Log Management

Wednesday, 26 August, 2009

av Tomas Carlsson

LogLogic började med produkter för renodlat Log Management redan 2002, under 2009 har man förvärvat företaget exaprotect och gett sig in på Security Event Management – SEM marknaden.

LogLogic produkter säljs som appliance, hårdvara med deras egen version av Linux och all programvara installerad. Produkterna baseras till stor del på komponenter med öppen källkod som är optimerade för prestanda.

(more…)

Postat i Log Management, LogLogic, Tomas Carlsson | 3 kommentarer »