Säljrelaterade frågor

Fredrik Ernlund
Business Manager
Direkt: +46 8 410 125 11
E-post: fer@computerlinks.se

Teknikrelaterade frågor

Joakim Sörqvist
Senior Systems Engineer
Direkt: +46 8 410 125 19
E-post: jso@computerlinks.se

Juniper Networks STRM är lösningen för kunder som vill kunna följa upp sin säkerhetspolicy och uppfylla standardiserade företagsregelverk i sina nätverks-, säkerhets- och applikationsmiljöer. STRM består av tre huvudfunktioner: logghantering, säkerhetsinformation med händelsehantering (SIEM) samt nätverksbeteendeanalys (NBA). Dessa tre funktioner kan användas var för sig eller i en kombination.

Logghanteringsfunktionen har stöd för mottagning och/eller insamling av loggar från alla typer av enheter (brandväggar, SSL VPN, servers, applikationer och så vidare) från många olika tillverkare, inte bara Junipers produkter. Det finns även stöd för generell logghantering även om enheten inte har specifikt stöd i STRM från början. När loggarna väl är insamlade kan man via det grafiska gränssnittet söka information och utifrån det man söker skapa rapporter av olika slag. Exempel kan vara att samla in loggar från Juniper Networks SA eller UAC lösning för att kunna spåra utnyttjandet av tjänsterna för debitering. Ett annat exempel kan vara att kunna spåra misslyckade inloggningsförsök mot viktiga system i nätverket som kan betyda att någon försöker bryta sig in i känsliga delar. Alla rapporter kan automatiskt schemaläggas och skickas ut via e-post. Det finns redan från start över 500 standardiserade rapporter att använda eller fungera som mallar för mer kundspecifika rapporter. Originalloggar kan skyddas mer genom att alla loggar förses med en signatur som innebär att man kan säkerställa information inte förändras.

Säkerhetsinformations- och händelsehanteringsfunktionen (SIEM) normaliserar, kategoriserar och korrelerar de loggar som samlas från olika källor för att kunna upptäcka mer avancerade säkerhetsrelaterade problem. Exempel på detta kan vara att hitta flera misslyckade inloggningsförsök på olika enheter och/eller applikationer från samma avsändare. SIEM-funktionen i STRM kan förutom logginsamling även inkludera information från nätverksbeteendeanalysfunktionen (NBA), nätverksinventeringsdatabaser och sårbarhetsanalysverktyg. Genom att kunna analysera flera typer av informationskällor säkerställer man att kunden verkligen får relevanta och prioriterade larm att jobba med, inte mängder med falska larm. Exempelvis är det inte relevant att skapa ett larm när en känd webbattack träffar en e-postserver, även om nu ett IDP/IPS-system upptäcker webbattacken. STRM inkluderar mängder med färdiga regler och byggstenar som direkt kan ge kunden viktig information om vilka hot som faktiskt finns idag mot kundens IT-infrastruktur. De färdiga reglerna och byggstenarna kan också enkelt användas som mallar för att sedan anpassas efter kundens behov.

Nätverksbeteendeanalysfunktionen (NBA) samlar in flödesinformation (flow) från nätverksenheter som till exempel routrar, switchar, brandväggar och WAN-optimeringsutrustning via standardiserade protokoll som NetFlow, SFlow eller JFlow. Det finns även möjlighet att jobba med dedikerade STRM 500-enheter som kan samla in flödesinformation (QFlow) på utvalda platser i nätverket. Fördelen med QFlow-enheter är att de inkluderar applikationsidentifikation på nivå sju vilket inte finns med i andra standarder. Exempel på hur NBA-funktionen kan utnyttjas är att följa upp QoS hanteringen i nätverket; vilka QoS klasser går fulla, vilka klasser är mindre utnyttjade samt rapportera avvikelser i nätverksutnyttjandet. Andra exempel där NBA kan mata information till SIEM-funktionen är att hitta oönskad trafik mellan servrar på ett nätverkssegment. ”Varför pratar två webbservrar helt plötsligt via ett e-postprotokoll?”

En viktig del i rapporteringsfunktionen är rapporterna för kontinuerlig uppföljning eller specifika granskningsrapporter (”audit”) baserade på Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley Act (SOX) samt övriga standarder som finns med i systemet från början.

Juniper Networks STRM-lösning levereras i tre olika enheter, STRM 500, 2500 och 5000. Valet av enhet beror på hur många loggar per sekund (EPS) och/eller flöden per minut (FPM) enheten skall kunna hantera. Man kan välja licens för endast logghantering eller en full STRM-lösning (logghantering, SIEM och NBA). STRM 500 kan också licensieras som en dedikerad Qflow-enhet. STRM 2500 och STRM 5000 kan installeras i en distribuerad lösning för att kunna hantera stora volymer av logg- och flödesinformation på exempelvis flera platser i nätverket.

	Juniper Networks STRM500 STRM500 Security Threat Response Manager är en plug-in nätsäkerhet hanteringslösning idealisk för små, medelstora och stora företag. STRM500 även kan utnyttjas som en särskild QFlow uppsamlare för insamling av nätverk flöden.
	Juniper Networks STRM2500 STRM2500 Security Threat Response Manager är ett företag apparat, levererar skalbara förvaltning nätsäkerhet. Nätverket säkerhetshantering lösningen är idealisk för medelstora till stora företag kommer att kräva ytterligare flöde och Event Monitoring kapaciteten i framtiden.
	Juniper Networks STRM5000 STRM5000 Security Threat Response Manager är ett företag och carrier-class apparat som ger global distribution av skalbara management lösningar för nätverkssäkerhet för medelstora och stora företag. Nätverket säkerhetshantering lösningen är idealisk för globala flödet och Event Monitoring.