Logge og analysere data for kritiske IT/OT systemer

Minimer stopp i produksjonen

Med stadig økende krav til digitalisering og integrasjon av ulike OT systemer, følger også økt risiko i form av både utilsiktede og tilsiktede hendelser. I den forbindelse blir også industrielle kontrollsystemer (OT) i økende grad utsatt for cyberangrep. For å kunne oppdage hva som skjer i OT-systemene bør aktivitet på kritiske servere logges, lagres og ikke minst analysert av kompetente analytikere.

Overvåking og logging er blant tiltakene som benyttes i sikringen av driftskontrollsystemene (SCADA). Formålet er å korte ned en eventuell deteksjonstid eller å forhindre hendelser, samt å sikre bevis i etterkant av hendelser. Dersom virksomhetene definerer hvilke hendelser som er uønsket og definerer mottiltak, vil analyse av logger også kunne bidra til å oppdage trusler og trender, og å forbedre sikkerheten i systemene.

 

Selv om loggdata er samlet på ett sted er det gjerne krevende å analysere og overvåke denne loggen. Det kan ofte lønne seg å benytte et logganalyseverktøy (SIEM), for å forenkle dette arbeidet.

Med stadig økende digitalisering av industrielle kontrollsystemer vil det hele tiden komme nytt utstyr og nye løsninger på markedet. I tiden fremover blir det enda viktigere å holde seg oppdatert på hvilke muligheter det finnes for overvåkning og logging i nye teknologier og ha en plan med implementering i nye og eksisterende systemer.

Ønsker du å vite mer om våre tjenester eller hvilke muligheter som finnes? Last ned vår tjenestebeskrivelse eller ta kontakt med oss.

Meet us next at