Sikkerhetsanalyse

Sikkerhetsanalyse er et verktøy som skal kunne avsløre ondsinnet aktivitet og kompromitterte maskiner hos den enkelte kunde.
Hvem kan benytte tjenesten: 
Tjenesten er tilgjengelig for alle UNINETT's kunder. Kunder som ikke allerede benytter seg av tjenesten kvalitetsmåling (målepåle) må forvente noe lengre leveringstid.
Forutsetninger: 
  • Tjenesten benytter seg av logganalyse for lagring og analyse av logger. Dette generer ikke en kostnad i logganalyse.
Beskrivelse av tjenesten: 

UNINETT leverer en sensor/server som fysisk plasseres hos kunden, og vil inneholde et kontinuerlig oppdatert regelsett (såkalte signaturer). Løsningen analyserer inngående og utgående trafikk, og ved trafikk som matcher signaturer vil det bli generert og sendt alarmer til UNINETTs logganalysesystem. Matching på signaturer kan være en indikasjon på uønskede sikkerhetshendelser. All annen "normal" trafikk som ikke gir match på signaturer vil ikke bli logget.

Kunden har selv tilgang til alle alarmer og logger som systemet genererer, og styrer selv hvem andre som eventuelt skal ha tilgang via UNINETT logganalysesystem. Kunden har også fullt innsyn i kjørende regelsett.

Samarbeidsavtaler

UNINETT har en samarbeidsavtale med Mnemonic. Avtalen består i at Mnemonic deler sitt oppdaterte regelsett mot at de mottar anonymiserte data fra UNINETT.

NorCERT har et lignende system for slike sensorer (VDI), og UNINETT seR på mulige løsninger for samarbeid med NorCERT. Målet er å få lagt inn regler som er utviklet av NorCERT på UNINETTs sensorer, og at treff på NorCERTs regler logges. NorCERT er Norges nasjonale senter for håndtering av alvorlige dataangrep mot
samfunnskritisk infrastruktur og informasjon, og samarbeid med NorCERT gir UH-sektorn større muligheter til å oppdage slike angrep.

Denne tjenesten krever Feide.

Denne tjenesten krever at virksomheten er tilknyttet forskningsnettet.

Kostnad: 

For de statlige universitetene og høgskolene er tjenesten en del av grunnpakken. Øvrige kunder faktureres en oppstartskostnad samt en årlig avgift for drift og videreutvikling.

Pris for tjenesten spesifiseres i forvarsel som omtalt i rammeavtalen.

Bestillingsinformasjon: 

Ta kontakt for mer informasjon via kontakt@uninett.no

Organisering av tjenesten: 

Tjenesten har fast vedlikeholdsvindu hver tirsdag, mellom klokken 10:00 og 11:00.

Vinduet vil hovedsakelig bli brukt dersom det oppstår behov for oppgraderinger eller omstart som følge av sikkerhetsoppdateringer, og som kan føre til merkbare driftsforstyrrelser. Slike endringer vil bli gjennomført i dette vinduet uten nærmere beskjed. Tjenesten kan oppleves som ustabil i dette tidsrommet.

Dialog med UH-sektoren og prioritering av arbeidet rundt tjenesten vil bli ivaretatt av felles prioriteringsråd for nett og nettnæretjenester.

Pålitelighet: 

Tjenesten overvåkes 24/7 av UNINETTs driftssenter, www.uninett.no/uninett-driftssenter.

Feil på tjenesten kan meldes utenom ordinær åpningstid på telefon +47 911 27087.

Tjenestebilaget representerer en Operational Level Agreement (OLA) mellom UNINETT og Virksomheten.

Support: 

UNINETT gir teknisk støtte til virksomhetens IT-avdeling. Teknisk støtte fås ved å kontakte UNINETT på kontakt@uninett.no / +47 73 55 79 00, åpningstiden er kl. 08:00 – 16:00.

Kontaktinformasjon: