Peter Melsen, CTO LogPoint/ImmuneSecurity & Henrik Christiansen, CTO EnergiMidt Infrastruktur

Relaterede dokumenter

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact

SIEM hvilken løsning skal du vælge? Claus Løppenthien, Dubex A/S, 12. maj 2015

Security & Risk Management Summit

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S

SharePoint 2007 Fælles platform for kommunikation, videndeling og samarbejde. Uffe Meiner Markedschef, Creuna Danmark A/S

Ole Westergaard, partner

Når Service Deskens opgaver spreder sig i organisationen Eller copy/paste af ITSM til andre BU s

It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?

Fra driftsoptimering til bæredygtig vækst!

Business casen ved implementering af Log Management. Claus Løppenthien, Hotel Vejlefjord, 21. maj 2015

KMD s tilgang til cybertrussler. Public

Hvordan skalerer man Danmarks bedste IT-arbejdsplads. Peter Rafn

Stream B: Governance, Risk & Compliance Dokumentation af kontroller. September 2012, Arne Joensen

Connect2Care. Udvikling af åben infrastruktur for IKT-baserede produkter på social- og sundhedsområdet. UNIK projektmøde. 25.

Erfaringer fra MDM projekt hos Region Syd. Ivan Bergendorff 13. marts 2013

Sådan får du styr på de digitale risici

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013

Lokalisering og emneidentifikation

Microsoft Executive Circle Arken 25 marts 2004 Økonomi & ledelsesrapportering hos Rambøll Danmark

02.22 It-driftskapacitet Fra simpel serverkapacitet over Cloud til fuld outsourcing

Standard er godt: Hør om vores add-ons til Dynamics NAV

IPC WiCloud TM 24/7 Monitoreret LAN/Wifi/WAN

Udvikling og produktion. Per Langaa Jensen

Integration af SAS Business Intelligence i kundeorienteret internetportal

SmartStruxure. Enkelt. Smart. Effektivt. Integreret bygningsautomatik. Make the most of your energy SM

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus,

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

DYNATEAM COURSE MANAGEMENT

Produktspecifikationer Managed WiFi Version 2.3. Managed WiFi. Side 1 af 7

ASPECT4 Logistik og det nye look. v. Carsten Kjær Petersen

ENTERPRISE ARCHITECTURE (EA) STRATEGY, BUSINESS AND IT ALIGNMENT

Cognos. Charlotte Dreyer Nielsen Corporate Business Controlling Manager

ProConsulting. ProConsulting A/S. - en præsentation

MediusFlow XI. FORRETNINGSsystemer 2013 Bo K. Larsen. næste generations workflow platform til optimering af dokumentprocesser.

Web Analytics som online marketing ledelsesværktøj

Business/Commerce Rank Employer

Dynamics AX 2012 (og AX 7) v. Benny Jepsen, Chief Solution Architect, EG A/S

Keynote. Dit SharePoint intranet - nu og i fremtiden. #WizKonf marts 2015 Webtop A/S

Fra intern service til ekstern leverandør - globale løsninger

Fart på SAP HANA. Sådan laver du analyser direkte på dine data i realtid. Copyright 2012 FUJITSU. Fujitsu IT Future, København, den 16.

Etablering af en effektiv Operating Model for RPA

It-direktør Nils Lau Frederiksen

EG Bolig Ledelsesinformation BI på EG Bolig

Microsoft Dynamics AX 360º Health Check

IT-drift konferencen Big Data know. act. grow.

ITSM Customized vs Standard. Westergaard -Event 2015

Tænk ud af boksen med Microsoft Dynamics NAV og kig på Microsoft Dynamics NAV 2016

Identity Access Management

Fire i en løsning til bygningsejere

Tempus Serva. - er NEM IT til alle virksomheder

Microsoft Dynamics AX Scanfak. Fall

Finansiel rapportering og konsolidering med Dynamics AX 2012 R3

Energy Operation skræddersyet hosted løsning til energioptimering. Jens Ellevang Energi Management Konsulent

Det drejer sig om meget mere end teknologi. John W. Strand. Strand Consult

Video Management Software. Produktbrochure

Kundecase: Sådan skaber Blue Coat s løsninger værdi hos Haldor Topsøe. Peter Sindt psi@dubex.dk Copenhagen,

NETOP WORKSHOP. Netop Business Solutions. Michael Stranau & Carsten Alsted Christiansen

Microsoft Dynamics. Fall. 16 AX Scanfak

DAU IT-SIKKERHEDSKONFERENCE BEST PRACTICE: ORGANISATIORISK OT-SIKKERHED D. 13 JUNI 2017

Velkommen SAS Forum 2010

GTC PARK Parkering Informationssystem

Visma Rappor tering og Analyse Rapporter der dækker hele virksomhedens behov

Hvordan bekæmper Alm. Brand forsikringssvindel med SAS Fraud Framework for Insurance?

Christian Sandbeck, Direktør for KMDs Contract Management

Introduktion til NNIT

LaserNet Output Management. Lennart Garbarsch Tabellae A/S

NetNordic 365. Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT

Hvad kommer ITIL V3 og Cobit til at betyde for IT-supporten? Ole Westergaard Westergaard CSM

Velkommen VI BYGGER DANMARK MED IT

Spar tid og penge med Sertica Maintenance

- Erfaringer med implementering af MES løsninger. SESAM RAMBØLL, d 31. marts DC Produktions IT Projekt Afdelingen Arne Boye-Møller

Visualisering. Kan opdeles i 2 dele Præsentations værktøj Portal

Hvad er cloud computing?

NNIT Empower Patients

FM Enterprise løsning for Real Estate, Infrastructure & Facility Management Jan Norsted

dpublic Fujitsus samlede løsning til kommuner og regioner

Hvorfor nye kommunikationsværktøjer? Hvad er Microsoft Unified Communications? Microsofts Unified Communications platform

Projektstyring &Tidsregistrering hos KSTR A/S

Produktion III. Del af en integreret virksomhedsløsning. Produktion III til Microsoft Navision Axapta. forøger effektiviteten i produktionscyklussen.

SESAM Energi & Forsyning 27. februar Business Intelligence analyser og intelligent rapportering - skræddersyet til branchen!

ProMark workforce management ProJob

ecapacity Digitale kanaler: Strategi Eksekvering Analyse

Transkript:

Peter Melsen, CTO LogPoint/ImmuneSecurity & Henrik Christiansen, CTO EnergiMidt Infrastruktur

Indhold LogPoint virksomheden kort EnergiMidt virksomheden kort Hvad var udfordringen hos EnergiMidt? Hvordan blev casen løst konkret med LogPoint Demo Inspiration til anvendelsesmuligheder med LogPoint Spørgsmål

- Grundlagt i 2001 sårbarhedsskanninger og fokus på IT sikkerhedskonsulentarbejde - Fokus på Log-Management fra 2008 opkøb af Immune - Dansk ejet - 250+ kunder - 60 ansatte 40 i udvikling (!) - Kontorer i Danmark, Sverige, Tyskland og UK - 100% årlig vækst 2012 Q1 LogPoint 5.0 2012 Q3 LogPoint 5.1 Venture capital 2013 Q2 Internationalt gennembrud 2008 LogInspect 3.0 2010 LogInspect 4.0 Vision: At skabe verdens bedste SIEM platform 3

Uddrag af LogPoint kundelisten Finans VP Securities Topdanmark AP Pension PensionDanmark Payzone, Länsförsäkringar Skåne Danske Spil Express Bank VR Netze Hosting/ISPs Pulsen Unwire KMD ATOS Pharma / Life science DAKO Novozymes Kan kontaktes efter aftale Industri og services The Boeing Company Terma Rambøll Københavns Lufthavne LKAB (minedrift Sverige) Ravago Lathi Energia, Finland Datea Synoptik CBB Mobil GEUS Telmore EnergiMidt Infrastruktur Danish Crown Securitas AB Nordax Ipvision LM Windpower Cale Access British Land The Engine Group Siemens Healthcare Strålfors Offentlige Kriminalforsorgen Beredskabsstyrelsen Rigsarkivet Randers Kommune Tranemo Kommun Jämtlands Läns Landsting UppsalaHem Landstinget Ostergotland Region Midt Uddannelse Roskilde Universitet Bedfordshire University Gõteborg universitet Mediehøjskolen 4

5 http://www.logpoint.com/images/articles/borsen_immunesecurity_logpoint_boeing.pdf

Præsentation af EnergiMidt Input/slides fra Henrik Christiansen

Opgaven hos EM Hvad var situationen: Uholdbar løsning Ingen skalerbarhed Ingen analyse Ingen korrelationer Lovkrav? Datamængder? Udvælgelseskriteria og hvorfor vandt LogPoint Fleksibilitet, forståelse og danske support LogPoints evne til at blive tilpasset de nøjagtige krav og ønsker

Beskrivelse af løsningen - design

9

Demo af løsningen 1 halvdel. Live opkobling - fokus på tilpassede EM dashboards

SIEM in Simple Terms 12

13

Fordele Fleksibel og skalérbar arkitektur Vigtige hændelser synliggøres på tværs af den samlede infrastruktur Centraliseret og sikkert log-arkiv Realtids analyser og alarmer Korrelation af hændelser på tværs af IT infrastrukturen Nem implementering Out-of-the-box funktionalitet er høj Nem at vedligeholde: Dashboards, grafer, søgninger, korrelationer og rapportering 14

LogPoint near-term roadmap Anomaly Detection (Prelert/internal) 100% unsupervised machine learning analytics Automatisk afdækning af sikkerhedsbrister, der ikke er kendte Emerging Threat / Reputation Dynamisk abonnering på førende threat and reputation lists Deep Packet Inspection (integreret i LogPoint) Muliggør identifikation af trafik typer/trusler Sårbarhedsscanning integration Qualys Rapid7 Andre... Avanceret visualisering

Demo af løsningen 2 halvdel. Eksempler på anvendelse af LogPoint: Dropbox top 10 ISO27001 dashboards Firewall analyser Bruger rettighedsstyring/adfærd Applikation monitoring

SIEM The Business Case 17

Business Case ROI Business case - håndgribelige fordele : Konsolidering/centralisering Konsolidering af specialiserede/produkt specifikke værktøjer fx Barracuda reporting, Cisco IPS, Firewall admin. værktøjer, generelle rapporteringsværktøjer Centraliseret styring af log retention jfpolitikker Ressourcer Bedre overblik og ensartet adgang til essentiel information uafhængig af kilden Reduceret tidsforbrug i servicedesk, operations, service delivery etc Intern og ekstern rapportering (fx compliance) gøres mere enkel og mindre ressource krævende Reduktion af lokal lagring af data Storage tiering muliggør besparelse når logs skal opbevares i længere tid Services Multitenancy for service providers fx kunde specifik compliance rapportering, hvor kunden har adgang til sine egne data 18

Business Case ROI Business case Indirekte fordele: Bedre synlighed og proaktiv håndtering af issues ifm IT sikkerhed, operations, etc Hurtigere og bedre bruger service Beskyttelse af de ansatte Capacity management (HW/HR) Optimering af service levels Synlig/dokumenteret compliance ift sikkerheds politikker Beskyttelse af Intellectual Properties 19

TAK! Peter Melsen: phm@logpoint.com Salg & information: info@logpoint.com +45 7060 6100 www.logpoint.com 20