11 sep

Risico’s en bedreigingen signaleren middels Log-management.

Weet u wat er op uw netwerk gebeurt?
Luister naar uw data. Door log-bestanden en netwerkverkeer te analyseren, kunnen inbraak pogingen en misbruik inzichtelijk gemaakt worden zodat u tijdig kunt ingrijpen.

Elke applicatie of apparaat in een netwerk genereert waardevolle logs, door all deze logs centraal te verzamelen wordt inzicht verkregen wat er op uw netwerk gebeurt. Door de toevoeging van een netwerk sensor kunnen bovendien inbraakpogingen en gevaarlijke situaties op uw netwerk inzichtelijk gemaakt worden.

Een log-management oplossing is een vereiste voor het voldoen aan de Baseline Informatiebeveiliging Nederlandse Gemeente (BIG).

Enkele voorbeelden wat u zoal inzichtelijk kunt maken met een log-management oplossing:

  • Geautomatiseerde inlogpogingen.
  • Pogingen om in te loggen met een account van een medewerker uit dienst.
  • Het downloaden van uitvoerbare bestanden.
  • Een stagiaire welke probeert in te loggen als administrator.
  • Inlogpogingen en verdachte activiteiten buiten kantooruren.
  • Mutaties in de Domain Admins groep.
  • Auditing gebruik admin accounts.
  • Door wie en wanneer bepaalde vertrouwelijke bestanden geraadpleegd worden.

schematische weergave van de oplossing:

schematische-weergave-log-mgmt-oplossing

 

Des te meer logs er aan het systeem toegevoegd worden des te meer informatie er uit gehaald kan worden, echter wij adviseren om te starten met de logs van de domain controllers, netwerk sensor en firewall.

Nova-Lan gebruikt Splunk als centrale log oplossing, Splunk is flexibel, makkelijk uitbreidbaar en schaalbaar. De netwerk sensor is gebaseerd op toonaangevende opensource software maar ook commerciële Intrusion Detection System (IDS) kunnen gebruikt worden.

De voordelen op een rij:

  • Inzicht in en grip op wat er gebeurt op uw netwerk.
  • Detectie mogelijkheden voor fraude en cyberaanvallen.
  • Voldoen aan gestelde eisen in ISO27000 en BIG.
  • Ondersteunend aan forensische analyse en audits.
  • Een waardevolle aanvulling voor de systeembeheerder om problemen sneller op te oplossen.
  • Makkelijke controle of uw organisatie in contact is geweest met de door de IBD verstrekte Indicator of compromise (IOC’s).
  • Bijzonder flexibel, makkelijk uitbreidbaar en schaalbaar.

Neem contact met ons op voor een geheel vrijblijvende demonstratie van de mogelijkheden.

Wij kunnen u helpen met de implementatie van een log-management systeem, maar de complete oplossing kan ook als een managed dienst worden afgenomen.

Onderstaande enkele screenshots van de Dashboards:
Userlogon Overview:

Demo-User-Logon-overview

Active Directory Modifications:
Demo-AD-Modifications

Web Monitor Overview:
Web-Monitor-overview

Download de laatste versie van Download Splunk Enterprise  (Free 60 day trail) hier.

 

Delen