Lyhyt kuvaus
HelseCERT er helse- og omsorgssektorens nasjonale senter for cybersikkerhet og skal gjøre helsesektoren sikrere.
For å ivareta dette arbeidet er en av hovedoppgavene å oppdage alvorlige cyberangrep mot norsk helsesektor. Til å ivareta denne kapasiteten trenger NHN en rekke verktøy og systemer som innhenter etterretningsinformasjon og ser dette i sammenheng med loggdata og observasjoner av aktivitet og avvik fra sektoren. Resultatet fra alle disse underliggende systemene er alarmer. Alarmene håndteres av en sikkerhetsanalytiker som inngår i vårt alarmhåndteringsteam.
Formålet med alarmhåndteringsverktøyet er å behandle og vurdere om en alarm er reell og om den må eskaleres til en incident for videre behandling. I
dag produserer vi ca. 50-100 alarmer per døgn. Alarmhånderingsteamet deler på belastningen med å håndtere disse alarmene ved å rullere på en rolle; alarmvakt. Alarmvakten sin viktigste oppgave er å gå igjennom alle oppdukkende alarmer for å vurdere om disse skal eskaleres.
NHN har derfor et behov for et verktøy som understøtter og effektiviserer denne prosessen.