Security Information and Event Management, SIEM, är ett säkerhetsverktyg med flera avancerade funktioner som hjälper IT- och säkerhetsansvariga att skydda företagets data, användare och enheter mot hot, intrång och hackerattacker. SIEM skapar en säker IT-miljö genom att leta efter avvikelser i användarnas beteendemönster och därigenom förekomma och hindra intrång.
Jag vill skydda mitt företag från cyberhot

Thomas Öberg är säkerhetsexpert på Itm8 och har länge jobbat med SIEM och de olika komponenterna som utgör grunden för säkerhetsverktyget.
”Enkelt förklarat så tittar SIEM på loggar från hela din IT-miljö. Det kan röra sig om allt från enheter, program och tjänster till brandväggar och switchar,” förklarar Thomas.
SIEM letar efter avvikelser, intrång och varningar. Signalerna analyseras och presenteras sedan så att företaget får en överblick över IT-säkerheten.
En tydlig fördel med ett SIEM-system är att det inte bara övervakar din IT-miljö, utan SIEM kan också reagera snabbt när den upptäcker ett hot eller försök till intrång. Till exempel kan ett IP-nummer från en oväntad plats spärras innan IT ens fått ett meddelande om det.
Vem behöver ett SIEM?
När data, tjänster och arbete i allt större utsträckning flyttar till molnet samtidigt som IT-miljön blir allt mer komplex ökar säkerhetshoten och exponeringen. Förr, när all IT fanns i källaren och användarna var tvungna att fysiskt koppla upp sig på företagets nätverk, var det lättare att skydda sig. Världen har förändrats mycket sedan den centrala IT-funktionen var ett vattenkylt AS400 i serverrummet.
”Världen har förändrats mycket sedan den centrala IT-funktionen var ett vattenkylt AS400 i serverrummet,” säger Thomas. Han fortsätter:
”Företag som har en lite mer komplex IT-miljö och inser att det är bättre att förekomma än att förekommas behöver ett SIEM. Ett intrång kan kosta väldigt mycket.”
Ett intrång kan drabba ditt företag hårt och kan röra sig om allt från felaktiga fakturor och ransomware som låser alla era filer, till att produktionen stannar. Att lösa ett IT-haveri kostar pengar och resurser, inte minst genom produktionsbortfall och förlorat förtroende bland kunder och samarbetspartners.
SIEM förenklar administrationen
SIEM kan även göra IT-administrationen bli enklare genom att samla användarhantering på ett och samma ställe. Ett modernt SIEM kan hantera inloggning från en mängd tjänster och applikationer och samtidigt övervaka loggarna för att upptäcka avvikande beteende.
En användare som blivit kapad kan snabbt spärras från alla tjänster, samtidigt som det blir enklare för den enskilde användaren som inte behöver lika många lösenord att hålla reda på.
SIEM är ett etablerat verktyg
Precis som IT-hot inte är någonting nytt så är inte heller SIEM det. Det har länge funnits SIEM-system som använts av stora företag med mycket komplexa IT-miljöer, problemet är att de varit väldigt dyra och krävt stora resurser för driften.
”Vi ser nu att det kommer SIEM-system som vänder sig till mindre företag. Ett tydligt exempel är Microsoft Sentinel som med alla resurser i Azure blir ett alternativ för företag som har behovet men saknar IT-resurserna för ett SIEM,” berättar Thomas.
Thomas understrycker dessutom att många företag inte ser behovet av ett SIEM. Detta kan enligt honom kan bero på en kombination av en outvecklad säkerhetsstrategi och omogen IT-säkerhet där en brandvägg och antivirusprogram anses som ”gott nog”.
Så jobbar itm8 med SIEM
Att inget företag går säkert idag är ingen nyhet. Därför behöver företag kontinuerligt se över sin säkerhet oavsett storlek eller verksamhet.
”På itm8 försöker vi ge våra kunder en så hög säkerhet som möjligt utifrån deras unika förutsättningar. Alla företag kan ta enkla steg som att aktivera multifaktorautentisering för att få ett grundskydd. Sedan kan behovet av ett SIEM utvärderas,” säger Thomas.
IT-säkerhet kostar pengar och tyvärr ser många företag över sin säkerhet alldeles för sent – ofta efter att ett intrång redan har skett.
”Jag kan nästan lova att i det långa loppet är det dyrare att vara oskyddad än det är att investera i IT-säkerheten”, avslutar Thomas.
Vill du se över företagets säkerhet?
Att skaffa ett SIEM är en försäkring som i slutändan minskar risken för produktionsbortfall och förlorat förtroende hos kunder och samarbetspartners.
Våra m8:s hjälper dig gärna att se över din säkerhet, hör av dig för att få en överblick av hur SIEM kan hjälpa just ditt företag.