1. Uninett
  2. Våre tjenester
  3. Sikkerhetsanalyse

Sikkerhetsanalyse

Sikkerhetsanalyse er et verktøy for å avsløre ondsinnet aktivitet og kompromitterte maskiner hos virksomheten din.

  • Hva er sikkerhetsanalyse?

    Beskrivelse av sikkerhetsanalyse

    Uninett leverer en sensor/server som fysisk plasseres hos kunden. Denne inneholder et kontinuerlig oppdatert regelsett, såkalte signaturer. Løsningen analyserer inngående og utgående trafikk. Trafikk som matcher signaturer vil sende alarmer til Uninetts logganalysesystem. Matching på signaturer kan være en indikasjon på uønskede sikkerhetshendelser. All annen "normal" trafikk som ikke gir match på signaturer vil ikke bli logget.

    Kunden har selv tilgang til alle alarmer og logger som systemet genererer, og styrer selv hvem andre som eventuelt skal ha tilgang via Uninetts logganalysesystem. Kunden har også fullt innsyn i kjørende regelsett.

    Samarbeidsavtaler

    Uninett har en samarbeidsavtale med Mnemonic. Avtalen består i at Mnemonic deler sitt oppdaterte regelsett mot at de mottar anonymiserte data fra Uninett.

    NorCERT har et lignende system for slike sensorer (VDI), og Uninett ser på mulige løsninger for samarbeid med NorCERT. Målet er å få lagt inn regler utviklet av NorCERT på Uninetts sensorer, og at treff på NorCERTs regler logges. NorCERT er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Samarbeid med NorCERT vil gi universitets- og høgskolesektoren bedre muligheter til å oppdage slike angrep.

  • Hvem er sikkerhetsanalyse for?

    Hvem er sikkerhetsanalyse for?

    Tjenesten er tilgjengelig for alle Uninetts kunder. Kunder som ikke allerede benytter seg av tjenesten kvalitetsmåling (målepåle) må forvente noe lengre leveringstid.

  • Organisering

    Organisering av sikkerhetsanalyse

    Tjenesten har fast vedlikeholdsvindu hver tirsdag mellom klokken 10.00 og 11.00. Vinduet vil hovedsakelig bli brukt dersom det oppstår behov for oppgraderinger eller omstart som følge av sikkerhetsoppdateringer, og som kan føre til merkbare driftsforstyrrelser. Slike endringer vil bli gjennomført i dette vinduet uten nærmere beskjed. Tjenesten kan oppleves som ustabil i dette tidsrommet.

    Dialog med universitets- og høyskolesektoren og prioritering av arbeidet rundt tjenesten vil bli ivaretatt av felles prioriteringsråd for nett og nettnære tjenester.

  • Pålitelighet

    Pålitelighet ved Sikkerhetsanalyse

    Virksomheten er selv ansvarlig for opplæring og brukerstøtte til sluttbrukere av tjenesten.  

    Uninett overvåker tjenesten 24/7, håndterer feilmeldinger og gir teknisk brukerstøtte til IT avdelingene. 

    Ta kontakt med oss!

  • Forutsetninger

    Forutsetninger for Sikkerhetsanalyse

    Sikkerhetsanalyse benytter seg av Uninetts tjeneste Logganalyse for lagring og analyse av logger. Dette generer ikke en kostnad i Logganalyse.

    Tjenesten forutsetter tilknytning til forskningsnettet. Det vil si at virksomheten må benytte Uninett som internettleverandør.

    Sikkerhetsanalyse krever også Feide-innlogging.

  • Support

    Support for sikkerhetsanalyse

    Virksomheten er selv ansvarlig for opplæring og brukerstøtte til sluttbrukere av tjenesten.  

    Uninett overvåker tjenesten 24/7, håndterer feilmeldinger og gir teknisk brukerstøtte til IT avdelingene. 

    Ta kontakt med oss!

  • Pris

    Pris for Sikkerhetsanalyse

    For de statlige universitetene og høgskolene er tjenesten en del av grunnpakken. Øvrige kunder faktureres en oppstartskostnad og en årlig avgift for drift og videreutvikling.

    Pris for tjenesten spesifiseres i forvarsel som omtalt i rammeavtalen.

  • Bestill sikkerhetsanalyse

Beskrivelse av sikkerhetsanalyse

Uninett leverer en sensor/server som fysisk plasseres hos kunden. Denne inneholder et kontinuerlig oppdatert regelsett, såkalte signaturer. Løsningen analyserer inngående og utgående trafikk. Trafikk som matcher signaturer vil sende alarmer til Uninetts logganalysesystem. Matching på signaturer kan være en indikasjon på uønskede sikkerhetshendelser. All annen "normal" trafikk som ikke gir match på signaturer vil ikke bli logget.

Kunden har selv tilgang til alle alarmer og logger som systemet genererer, og styrer selv hvem andre som eventuelt skal ha tilgang via Uninetts logganalysesystem. Kunden har også fullt innsyn i kjørende regelsett.

Samarbeidsavtaler

Uninett har en samarbeidsavtale med Mnemonic. Avtalen består i at Mnemonic deler sitt oppdaterte regelsett mot at de mottar anonymiserte data fra Uninett.

NorCERT har et lignende system for slike sensorer (VDI), og Uninett ser på mulige løsninger for samarbeid med NorCERT. Målet er å få lagt inn regler utviklet av NorCERT på Uninetts sensorer, og at treff på NorCERTs regler logges. NorCERT er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Samarbeid med NorCERT vil gi universitets- og høgskolesektoren bedre muligheter til å oppdage slike angrep.

Hvem er sikkerhetsanalyse for?

Tjenesten er tilgjengelig for alle Uninetts kunder. Kunder som ikke allerede benytter seg av tjenesten kvalitetsmåling (målepåle) må forvente noe lengre leveringstid.

Organisering av sikkerhetsanalyse

Tjenesten har fast vedlikeholdsvindu hver tirsdag mellom klokken 10.00 og 11.00. Vinduet vil hovedsakelig bli brukt dersom det oppstår behov for oppgraderinger eller omstart som følge av sikkerhetsoppdateringer, og som kan føre til merkbare driftsforstyrrelser. Slike endringer vil bli gjennomført i dette vinduet uten nærmere beskjed. Tjenesten kan oppleves som ustabil i dette tidsrommet.

Dialog med universitets- og høyskolesektoren og prioritering av arbeidet rundt tjenesten vil bli ivaretatt av felles prioriteringsråd for nett og nettnære tjenester.

Pålitelighet ved Sikkerhetsanalyse

Virksomheten er selv ansvarlig for opplæring og brukerstøtte til sluttbrukere av tjenesten.  

Uninett overvåker tjenesten 24/7, håndterer feilmeldinger og gir teknisk brukerstøtte til IT avdelingene. 

Ta kontakt med oss!

Forutsetninger for Sikkerhetsanalyse

Sikkerhetsanalyse benytter seg av Uninetts tjeneste Logganalyse for lagring og analyse av logger. Dette generer ikke en kostnad i Logganalyse.

Tjenesten forutsetter tilknytning til forskningsnettet. Det vil si at virksomheten må benytte Uninett som internettleverandør.

Sikkerhetsanalyse krever også Feide-innlogging.

Support for sikkerhetsanalyse

Virksomheten er selv ansvarlig for opplæring og brukerstøtte til sluttbrukere av tjenesten.  

Uninett overvåker tjenesten 24/7, håndterer feilmeldinger og gir teknisk brukerstøtte til IT avdelingene. 

Ta kontakt med oss!

Pris for Sikkerhetsanalyse

For de statlige universitetene og høgskolene er tjenesten en del av grunnpakken. Øvrige kunder faktureres en oppstartskostnad og en årlig avgift for drift og videreutvikling.

Pris for tjenesten spesifiseres i forvarsel som omtalt i rammeavtalen.