Tænk dig godt om, inden du investerer i en SIEM-løsning

09.12.2019 - Af Errit Müller

Der er nok ikke mange virksomheder i Danmark, som ikke har overvejet, hvordan en Security Information and Event Management-lignende-løsning kan benyttes til at forbedre it-sikkerheden? I har måske allerede gjort jer nogle fornuftige overvejelser og er kommet frem til, at det at drive en SIEM-løsning, er for besværligt, ressource tungt og svært at vedligeholde.

Der er nok ikke nogen, der ikke kan se en værdi i at have et SIEM, men mange har alligevel undladt at investere i det af ovennævnte grunde. Grunde der alle er yderste berettigede, og som flere desværre først finder ud af efter at have indkøbt dyrt hardware og software og været igennem langvarige fejlslagne implementeringsprojekter. Men heldigvis behøver det ikke være sådan. Har man som organisation ikke tid og ressourcer til at foretage store SIEM-projekter, findes der heldigvis andre muligheder.

De seneste år er der dukket nye leverandører op, som benytter sig af andre former for teknologier. Fælles for dem er, at de ofte er lettere og hurtigere at implementere, ligesom der i prisen ofte er inkluderet vedligehold af standard use-cases, der dækker de fleste virksomheders behov.

Bevares, du får i de løsninger, ikke altid, samme detaljeringsgrad i de use-cases, du kan designe. Men det er altså heller ikke altid, at virksomheden har brug for at kunne bygge komplekse use-cases. Langt de fleste kan sagtens kan oprette et tilstrækkeligt it-sikkerhedsniveau blot med indbygget standard mekanismer og use-cases.

Hvis du overvejer at købe en SIEM-løsning, så skal du som minimum sørge for:

  1. At der er en person i jeres virksomhed, der har ansvaret for løsningen
  2. At denne person har opbakning fra ledelsen og har adgang til eksterne kompetencer
  3. At det er defineret på forhånd, hvilke typer af data, I skal bruge og hvad du gerne vil rapportere til ledelsen

Hvis du er i tvivl om en SIEM-løsning er noget for dig, er du velkommen til at kontakte mig eller en af mine kolleger.

X

Tak for din tilmelding

Du er nu tilmeldt vores nyhedsbrev!

Tilbage til topppen