Sikkerhetsanalyse

Sikkerhetsanalyse er et verktøy som skal kunne avsløre ondsinnet aktivitet og kompromitterte maskiner hos den enkelte kunde.
Hvem kan benytte tjenesten: 
Tjenesten er tilgjengelig for alle UNINETT's kunder. Kunder som ikke allerede benytter seg av tjenesten kvalitetsmåling (målepåle) må forvente noe lengre leveringstid.
Forutsetninger: 
  • Tjenesten benytter seg av logganalyse for lagring og analyse av logger. Dette generer ikke en kostnad i logganalyse.

Denne tjenesten krever Feide.

Denne tjenesten krever at virksomheten er tilknyttet forskningsnettet.

Beskrivelse av tjenesten: 

UNINETT leverer en sensor som fysisk plasseres hos kunden og analysere inngående og utgående trafikk. Sensoren inneholder oppdaterte regelsett (såkalte signaturer) som generer og sender alarmer til logganalysesystemet dersom det oppdages uønskede hendelser. Noen av reglene vil automatisk sende e-postvarsel til kunden. I tillegg kan kunden selv legge inn egne regler dersom det er ønskelig.

På sikt skal UNINETT en utvidet tjeneste for jevnlig og manuell analysering av kundens logger. Det er foreløpig ikke klart når denne delen av tjenesten vil være tilgjengelig.

Samarbeidsavtaler

UNINETT har en samarbeidsavtale med Mnemonic. Avtalen består i at Mnemonic deler sitt oppdaterte regelsett mot at de mottar anonymiserte data fra UNINETT.

NorCERT har et lignende system for slike sensorer (VDI), og UNINETT seR på mulige løsninger for samarbeid med NorCERT. Målet er å få lagt inn regler som er utviklet av NorCERT på UNINETTs sensorer, og at treff på NorCERTs regler logges. NorCERT er Norges nasjonale senter for håndtering av alvorlige dataangrep mot
samfunnskritisk infrastruktur og informasjon, og samarbeid med NorCERT gir UH-sektorn større muligheter til å oppdage slike angrep.

Kostnad: 

For de statlige universitetene og høgskolene dekkes tjenesten i sin helhet av UNINETTs årlige tjenesteavgift.  For øvrige kunder tilkommer en oppstartskostnad samt en årlig avgift for drift og videreutvikling.

Bestillingsinformasjon: 

Ta kontakt for mer informasjon via kontakt@uninett.no

Organisering av tjenesten: 

Tjenesten er operativ, men tiden fram mot 1. april 2016 benyttes som en pilotperiode til videreutvikling og forbedringer.

Kontaktinformasjon: