Konsulting
Inledning
Vi kommer ursprungligen från Polisen där vi tillsammans med våra kollegor utvecklade Polisens första centrala säkerhetslogg. Vår blandade bakgrund som polis och tekniker, testledare m.m ledde fram till en ömsesidig respekt för varandras sakområden där ifrågasättandet och testverksamheten av byggen och nya lösningar mötte analytikerns och utredarens krav på detaljer och möjlighet till snabba anpassningar.
Under början av 2000-talet fick vi förtroendet att bygga upp en helt ny funktion inom Polisen, en central säkerhetslogg i huvudsak baserad på användarrelaterade händelser. Dess huvudsakliga kravställning hämtades ur de loggkontroller som utfördes på polisanställda efter mordet på fd utrikesminister Anna Lind 2003. Erfarenheterna från den här tiden lärde oss vad vi ville ha, något som visade sig vara möjligt med tillgänglig teknik.
Bildandet av Secorum
2012 lämnade vi Polisen för det amerikanska företaget HP. Efter ett år på HP ville vi pröva att stå på egna ben, och 2013 startades Secorum. Vi har uteslutande jobbat med logghantering sedan starten av Secorum. Vi uppfyller alla kraven på expert och specialistkompetens vid upphandlingar och har genomför många uppdrag inom både privata och statliga organisationer. Gemensamt för dessa är höga krav på säkerhet och i de flesta fall en vilja att förbättra sin interna spårbarhet.
Secorum är specialiserade inom:
- Kravhantering inför upphandlingar
- Modern design och arkitektur av logghanteringslösningar innehållande köhanterare
- Specialister på ELK (Elasticsearch, Logstash och Kibana)
- Bash, Phyton och Ansible
- RegEx
- Parsningstekniker
- Verksamhetsutveckling
- Hur loggning ska ske för att en central analys ska fungera
- Vad som bör loggas för en meningsfull analys
- Fullständig förståelse för skillnaderna mellan applikations, infrastruktur och systemloggar
- Användarstöd