“Samarbejdet med TDC Erhverv har givet os en langt mere effektiv logningsstrategi, der både reducerer omkostninger og sikrer, at vi har det rigtige datagrundlag til forensics og trusselsdetektering.”

Morten Rye
IT-chef hos Semler Gruppen

Udfordringen

Semlers logningsstrategi i Microsoft Sentinel gav dem betydelige omkostninger til Azure consumption, som de ønskede at reducere ved at optimere dataindsamlingen, så kun relevant data blev logget – uden at gå på kompromis med evnen til at opdage trusler.

En vigtig udfordring var at sikre, at de data, der blev logget, var de rigtige og nødvendige data, som detekteringsværktøjerne skulle bruge for effektivt at identificere trusler. Hvis logdataene er utilstrækkelige, upræcise eller ikke relevante, kan det være svært at få et klart billede af potentielle trusler, og detekteringsprocesserne kan fejle eller give falske positiver.

Men disse processer og analyser er komplekse og tidskrævende og kræver særlig specialistviden, der kan være svær at finde. 

Løsningen 

TDC Erhverv stillede deres specialister til rådighed, der sammen med Semler gennemgik deres logkilder og identificerede uhensigtsmæssigheder når det kom til hvilken data, der blev logget, og hvordan data blev brugt.

Specialisterne leverede blandt andet en værdiansættelse af logkilder, altså en opvejning af forskellig datas vigtighed og nødvendige detaljegrad mod hvor meget det fyldte, og indførte en smartere inddeling af data i Microsoft Sentinel efter hvor, hvordan og hvor ofte de skal bruges.

Endelig blev detekteringsreglerne i Microsoft Sentinel gennemgået i dybden for at sikre, at deres evne til at detektere sikkerhedshuller stadig var intakt.

Resultatet

Semler Gruppen har fået en stærk datalogningsstrategi udviklet med fokus på kun at anvende den data, der er nødvendig for at opdage sikkerhedshændelser. Og som et resultat af optimeringen har de en besparelse på over 50%.

Reduktionen var mulig uden at forringe Semler Gruppens evne til at spore og analysere potentielle trusler på en effektiv måde.

Samtidig er deres datalogs blevet nemmere at analysere og holde overblik over, da dataindsamlingen er bedre struktureret.

Samarbejdet har også skabt et solidt grundlag for videre udvikling, blandt andet et proof of concept for, hvordan logs fra firewalls kan indsamles på en mere omkostningseffektiv måde, mens de stadig kan anvendes til threat intelligence og forensics-analyser.

Om TDC Erhverv Expert Review

Expert Review er en specialiseret og målrettet analyseservice, der tilbydes til kunder med Microsoft Sentinel. Vores erfarne cyber security arkitekter gennemgår jeres nuværende opsætning for at identificere optimeringsmuligheder og besparelser i Azure consumption.  Afhængig af jeres behov og udfordringer, inkluderes: 

  • Gennemgang af indsamlings- og detekteringsregler 

  • Anbefalinger til Threat Intelligence, split af analytiske data og log management samt opsætning på Defender for Endpoint og Identity 

  • Audit og monitorering af Sentinel-løsningen 

  • Rådgivning omkring automatisering, fx SOAR for hurtig og effektiv response på incidents

Virksomheder kan typisk forvente store besparelser, som kan benyttes til at monitorere flere services og derigennem højne deres cyber security resilience.  

Udfyld formularen for at høre mere om hvordan vi kan hjælpe jer.