Hva er logging?

Logging handler om å lagre data om handlinger som blir utført i et IT-system. Typisk eksempler kan handle om hvorfor en applikasjon har sluttet å fungere, eller om noen har klart å logge seg på et system.

Sentralisert logging derimot handler om å samle loggene på et sted, for å analysere hendelser og aktiviteter som har skjedd i systemer, applikasjoner, nettverk og skytjenester. Hver gang en bruker logger inn, en tjeneste feiler, eller en konfigurasjon endres, kan dette registreres som en logghendelse.

Sentraliserte logger gir verdifull innsikt i hva som faktisk har skjedd i et miljø på tvers av loggkilder, både i nær sanntid og i etterkant. De brukes til feilsøking, ytelsesanalyse, revisjon, etterlevelse av regelverk og ikke minst til å oppdage og håndtere sikkerhetshendelser.

Sicra og logging

Logging er en sentral del av Sicras arbeid med sikkerhetsovervåking, hendelseshåndtering og etterlevelse av regulatoriske krav.

Gjennom Sicra SOC MDR powered by Arctic Wolf samles og analyseres logger fra endepunkter, nettverk, identitetstjenester, skytjenester og applikasjoner for å avdekke mistenkelig aktivitet og avanserte angrep.

Sicra bistår også virksomheter med å etablere riktig loggnivå, sikre loggintegritet og bruke logging som grunnlag for sikkerhetsrevisjoner, risikovurderinger og compliance-arbeid, inkludert NIS2, ISO 27001 og etablering, forvaltning og feilsøking i de sentraliserte loggplattformene Splunk Cloud og Splunk Enterprise.

Tjenester

Les mer om "Sicra SOC MDR powered by Arctic Wolf" her >

Les mer om "Overvåking, feilsøking og logging" her >

Les mer om "NIS2 og ISO 27001" her >

Relaterte ord: SIEM, SOC, Trusselintelligens, PAM (Privileged Access Management), Cybersikkerhet, IT-sikkerhet, OT-sikkerhet, Datainnbrudd, Azure, Splunk, Compliance