Applikationsdrift och förvaltning av SIEM-system • Secorum
21822
page-template,page-template-full_width,page-template-full_width-php,page,page-id-21822,page-child,parent-pageid-21752,ajax_updown_fade,page_not_loaded,boxed,select-child-theme-ver-1.0.0,select-theme-ver-3.7,,wpb-js-composer js-comp-ver-5.0.1,vc_responsive

Applikationsdrift och förvaltning

Applikationsdriften är en del av logghanteringssystemets förvaltning. Då ”verksamheten” i det här fallet begränsas till systemets analytiker och eventuellt mottagare av rapporter så gäller helt andra principer för förvaltningen än för andra förvaltningar.

 

Många gånger är applikationsdrift samma sak som förvaltning. Endast större organisationer har roller inom förvaltningen som jobbar utanför applikationens drift och leveransförmåga.

 

Applikationsdriften är som regel en funktion som övertas av uppdragsgivaren, men de senaste åren har inneburit en efterfråga där vi sköter applikationsdriften eller stöttar den på något sätt. Kostnaden för att lära upp en tekniker i logghanteringsprodukten och dess verksamhet är stor och när personalomsättningen leder till att utbildningsbehovet upprepas ökas efterfrågan på att applikationsdriften sköts som en tjänst.

Secorum AB åtar sig mer än gärna applikationsdriftansvar men även analys. Dessa kan med fördel slås ihop om organisationen inte är för stor eller om informationen inte är allt för hemlig. Inom stora organisationer och inom organisationer som hanterar mer känslig information brukar dessa hållas åtskilda.

 

Att bedriva applikationsdrift och förvaltning skild från analysen är en dålig lösning om dessa inte kan kommunicera. Utan kommunikation kommer förvaltningen att samla in loggdata utan kravställning från analytikerna, vilket med tiden garanterat leder till en allt för dålig kvalité i insamlade loggdata. Därmed påverkas analysförmågan negativt. Däremot fungerar en delad förvaltning och analys alldeles utmärkt om dessa tillåts eller kan kommunicera. Kom ihåg att förvaltningens användare är analytikerna som därmed utgör förvaltningens huvudsakliga verksamhet. Tystnar den kommer inga krav och då famlar förvaltningen i blindo eftersom dessa som regel saknar verksamhetskunskap inom den aktuella organisationen.

 

Secorum AB stöttar förvaltning och analys i att förstå samspelet dem emellan. I dagsläget har Secorum AB förvaltnings, drift och analysansvar inom flera olika organisationer. Många gånger är analytikerna nya varför vi lär dem rollen som kravställare och hur analysfunktionen fungerar. I korthet innebär ett driftåtagande utan analysansvar följande:

  • Upprätthållande av tillgänglighetskrav
  • Upprätthållande av säkerhetsrelaterade krav (patchar, versioner, kommunikation m.m.)
  • Parsnings schema (en förutsättning för en fungerande analys)
  • Processer för anslutning av nya IT-system
  • Berikning/filtrering av loggdata i syfte att underlätta analysen
  • Delaktig i kravarbetet av vad som ska loggas
  • Undervisa analytikerna i hur logghanteringsverktyget fungera och hur analysen går till
  • Felsökning och ärendehantering (ITIL)
  • Övervakning i syfte att se om/att alla loggar som samlas ni når lagring och analys
  • m.m.