Arkiv för kategori ‘SIEM’

Checklista för upphandling, punkt 2: Datainsamling och Arkivering

Monday, 17 May, 2010

Datainsamling och Arkivering

Som jag skrev tidigare så har Joel Snyder (tillsammans med LogLogic) skrivit en checklista att använda vid upphandlingar av Security Information Management system och loghanteringssystem.

Här tänkte jag sammanfatta och översätta hans slutsatser runt första punkten på checklistan, Datainsamling och Arkivering.

Men en slutsats jag drar, och säkert flera med mig, är att första punkten alltid måste vara utred behoven och förväntningarna, att börja i den tekniska ändan kommer alltid att sluta i tårar!

(more…)

Postat i Log Management, Mattias, SIEM, SIM | Inga kommentarer »

Checklista för upphandling, punkt 1: Utred behov och förväntningar

Wednesday, 10 March, 2010

Min bloggkamrat Tomas Carlsson jobbar också på ett blogginlägg om att utreda förväntningar och behov – som kommer på mer på djupet. Så om du är intresserad av ämnet så håll ut, det kommer mer!

Utred behov och förväntningar

Som jag skrev tidigare så har Joel Snyder (tillsammans med LogLogic) skrivit en checklista att använda vid upphandlingar av Security Information Management system och loghanteringssystem.

Här tänkte jag sammanfatta och översätta hans slutsatser runt första punkten på checklistan, Datainsamling och Arkivering.

Hans lista hade som första punkt “Datainsamling och arkivering”, men en slutsats jag drar, och säkert flera med mig, är att första punkten alltid måste vara utred behoven och förväntningarna, att börja i den tekniska ändan kommer alltid att sluta i tårar!

(more…)

Postat i Log Management, Mattias, Mattias Fagerlund, SEM, SIEM, SIM, Splunk, Uncategorized | Inga kommentarer »

Separation of Duties i SIEM, del 1

Sunday, 6 September, 2009

av Mattias Fagerlund

Separation of Duties definieras av Wikipedia som;

Separation of duties (SoD) is the concept of having more than one person required to complete a task. It is alternatively called segregation of duties or, in the political realm, separation of powers.”

Här tänker jag försöka beskriva hur ett SIEM system kan användas för att säkerställa att SoD efterföljs.

(more…)

Postat i Mattias Fagerlund, SIEM | Inga kommentarer »

En teknikers syn på SIEM/logghantering

Wednesday, 26 August, 2009
av Mattias Fagerlund
När jag började titta på SIEM (System Information and Event Management) system så tyckte jag, som tekniker, att det var väldigt svårt att få en känsla för vad ett sådant system kan lösa, och man går till väga för att lösa saker med ett sådant system. Problemet var att allt material jag hittade riktade sig till beslutsfattare, där kundnyttan framhölls men inte hur denna kundnytta uppnås. Jag kan förstå varför – det är intressantare att nå ut till beslutsfattare än till tekniker.
(more…)

Postat i Mattias Fagerlund, SIEM | Inga kommentarer »