Cybersikkerhet for offentlig forvaltning

For offentlige organisasjoner som opererer i stor skala, er økt effektivitet et konstant krav drevet av politisk etterspørsel.

Offentlige institusjoner står overfor en rekke utfordringer, inkludert:

  • Compliancekrav blir stadig vanskeligere å møte (GDPR, ISO, NIS osv.)
  • Økt kompleksitet i infrastrukturen gjør det utfordrende å få sentralisert analyse på tvers av organisasjonen
  • Vanskelig å oppdage avanserte vedvarende trusler, datatap og insidertrusler
  • Økte personvernkrav må oppfylles samtidig som det opprettholder en jevn IT-drift og
    sikre data om innbyggerne
  • Økende datamengder betyr dyrere analyse- og cybersikkerhetsoperasjoner

Mange offentlige organisasjoner som har til oppgave å sikre data, har kanskje ikke rett løsning for å gjøre det. Det er et problem – men en med en løsning. Den løsningen? SIEM. Logpoints sømløse, raske rapportering om uvanlig oppførsel i nettverket tilpasser seg enkelt kravene som er spesifikke for byrået eller institusjonen din. Ved å holde øye med alt som skjer i nettverket ditt, plasserer LogPoint deg til å løse et mulig brudd raskt, og begrense potensiell skade.

Last ned løsningen vår for å lære mer om hvordan du kommer i gang med SIEM og UEBA for offentlig sektor:

Last ned

Kontakt LogPoint

Ta kontakt og lær hvorfor ledende selskaper velger LogPoint:

Ta kontakt

LogPoint for Durham County Council

Durham County Council kundecase

Ved å velge LogPoint sparte fylkestinget øyeblikkelig 50% i kostnader sammenlignet med deres forrige leverandør, og i tillegg forbedret Durham sine SIEM-muligheter.

  • Gjør krav om compliance og akkreditering fullstendig oppfylt
  • På grunn av den enkle prisstrukturen per node, kan den distribueres mye, og mer data kan mates inn i den
  • Enkel fordeling av rettigheter som muliggjør f.eks. Service Desk for å utføre egne søk og løse saker mer effektivt
Se denne casen

Detaljert innsikt

Med sårbarheter i programvare og operativsystem som blir en hjørnestein i moderne cyberkrigføring, er IT-infrastrukturen i offentlig sektor mer sårbar for uventede angrep enn noen gang før. Offentlig cybersikkerhet er avhengig av riktig løsning – nå mer enn noen gang.

LogPoint SIEM-løsningen gjør det mulig for offentlig sektor å oppdage cybertrusler uten å begrense tilgangen til digitale ressurser sterkt. LogPoint gir overvåking, oppdagelse og varsling av sikkerhetshendelser. Det gir en omfattende og sentralisert oversikt over sikkerhetsstillingen til infrastrukturen og gir offentlige cybersikkerhetspersoner detaljert innsikt i aktivitetene i IT-miljøet.

Trusler

Offentlig IT-infrastruktur står overfor et enestående trusselnivå, som kommer fra så forskjellige aktører som nasjonalstater, nettkriminelle, hacktivister, trillssøkere og innsidere. I tillegg til problemet bruker mange offentlige organisasjoner hylleprodukter som er koblet til Internett – og utsetter nasjoner og organisasjoner for cyberterrorisme og kriminalitet.

Se vårt on-demand webinar for offentlig sektor: LogPoint SIEM for offentlig sektor

Oppdage sidebevegelse

LogPoint UEBA bruker en blanding av endepunkt-, Active Directory- og depotdata for å skanne etter mistenkelig atferd som avviker fra grunnlinjen. Disse inkluderer

  • Innlogging mislyktes forsøk på deaktiverte kontoer
  • Uvanlig aktivitet etter ukedag eller tid på dagen
  • Uvanlig tilgang til servere, fildelinger, applikasjoner eller andre ressurser
  • Uvanlig stor tilgang til visse ressurser
  • Avvikende applikasjonsbruk og avvikende tilgangsmønstre til lagring

Da LogPoint UEBA inkorporerer netflowanalyse, vil nye modeller skanne etter en uvanlig høy mengde tilkoblinger ved et endepunkt eller unormale forbindelser mellom endepunkter, og uvanlige portskanninger legges til.

Eksempel

Mislykkede innloggingsforsøk på deaktiverte kontoer

Oppdage datastaging og eksfiltrering

Kompromitterte kontoer eller maskiner prøver vanligvis å flytte data til iscenesettelse områder der de lett kan trekkes ut av organisasjonens nettverk. Mens angriperne klargjøres for fjerning, vil angripere bruke verktøy som PSExec eller eksterne skrivebordsverktøy. I dette tilfellet vil LogPoint UEBA oppdage og markere uregelmessig iscenesettelse og lateral bevegelse inkludert (den svært uvanlige) intra-arbeidsstasjonen dataoverføringer med høyt volum, uvanlige protokoll / portkombinasjoner og uvanlig store mengder datatilgang

Eksempel

Høyt utgående dataoverføring

Kompromiss med privilegerte kontoer

LogPoint UEBA er designet for å identifisere privilegerte kontoer og bruker maskinlæring til å gjøre resten. LogPoints UEBA overvåker kontinuerlig privilegerte kontoer for å spore og score aktivitetstid, autentisering, tilgang, applikasjonsbruk og dataflytting. LogPoint UEBA tildeler deretter en risikoscore til enhver konto som avviker fra baseline, og hvis den fortsetter å oppføre seg unormalt, øker risikoscore. I mellomtiden visualiserer LogPoint UEBA-analyser kontoens aktivitet og varsler sikkerhetsanalytikeren om å validere hendelsen og raskt iverksette tiltak.

Eksempel

Trend for mislykkede autentiseringsforsøk