Overvåkning

Overvåkning i IT-sammenheng betyr å kontinuerlig følge med på aktivitet i systemer, nettverk og tjenester for å oppdage avvik, feil og sikkerhetstruende hendelser. Dette gjøres typisk gjennom innsamling og analyse av logger, alarmer fra sikkerhetssystemer (som brannmur, EDR, SIEM) og sanntidsovervåkning av ytelse og trafikk.

• oppdage angrep og mistenkelig aktivitet tidlig

• avdekke sårbarheter og misbruk av tilganger

• sikre stabil drift, tilgjengelighet og ytelse

• dokumentere hendelser for etterforskning og forbedring av sikkerhetstiltak​

Sikkerhetsovervåkning regnes som et grunnleggende tiltak i moderne IKT-sikkerhet, og er ofte et krav i både lovverk og rammeverk, så lenge det gjennomføres innenfor rammene for personvern og regelverk om overvåking.

Hva er IT-overvåkning?

IT- og nettverksovervåkning er overvåkning av dataaktivitet og data som er lagret lokalt på en datamaskin, eller data som overføres via datanettverk som for eksempel internett. 

Hvorfor er IT-overvåkning viktig?

Alle virksomheter er avhengige av IT. Vi trenger IT for å produsere og gjennomføre driften, og vi trenger IT for å skaffe, kommunisere med og følge opp kunder. Et brudd i IT-systemene kan ha fatale konsekvenser og bli svært kostbart, derfor er det viktig å oppdage forstyrrelser og feil før de skaper problemer. 

Hva er et Network Operation Center?

Et Network Operation Center (NOC) er et sentralisert sted hvor et IT-team kan overvåke et nettverk for å ha kontroll på ytelse, nettverksforstyrrelser og eventuelle feil.  

Trenger du hjelp med sikkerhet og overvåkning? Les mer på Advania.no.