1. Simac IT NL
  2. Oplossingen
  3. IT security
  4. SIEM
IT security

SIEM

De SIEM oplossing, Security Information and Event Management, is een geavanceerde tool waarmee verdachte netwerkactiviteiten getraceerd kunnen worden. Daarnaast kan, in de vorm van incident response, actie worden ondernomen. SIEM helpt u inzicht te geven in de dagelijkse gebeurtenissen binnen uw netwerk. Dit inzicht is essentieel voor een sterk IT Security fundament.

Hoe werkt SIEM?

De SIEM oplossing maakt gebruik van gegevens die worden gelogd door applicaties, databases, operating systemen, netwerken en hardware componenten. Hieruit filtert SIEM real-time de relevante events en elimineert eventuele ruis. Dit gebeurt door de loggegevens te verzamelen, te correleren en te analyseren, zodat hieruit bruikbare conclusies kunnen worden getrokken met betrekking tot de veiligheid. SIEM brengt incidenten aan het licht die door losse security oplossingen, over het hoofd worden gezien.

De componenten van de SIEM oplossing

De door Simac gebruikte SIEM oplossing bestaat uit een aantal componenten:

  • Enterprise Security Manager: zorgt voor inzicht in alle actieve systemen, netwerken, databases en applicaties. Met de Security Manager kan snel inzicht worden verkregen in kritische dreigingen en op een intelligente manier ingespeeld worden op het naleven en monitoren van compliancy.
  • Enterprise Log Manager: hiermee worden log management analyses geautomatiseerd, gevalideerd en ondertekend voor alle log typen.
  • Event Receiver: is verantwoordelijk voor het verzamelen van log- en event informatie van alle devices. In de Simac dienst zit standaard één receiver. Het kan nodig zijn om additionele receivers toe te voegen, om technische of capaciteitsredenen.

De combinatie van ESM, ELM en een Receiver is het basisniveau van de Simac dienst. Hiermee kan intelligent logmanagement uitgevoerd worden. Klanten krijgen inzicht in verdacht netwerkverkeer en eventuele incidenten. Daarnaast is het mogelijk om diverse rapporten op verschillende niveaus en voor verschillende toepassingen te genereren waaronder bijvoorbeeld compliancy rapporten.

Wat levert een SIEM oplossing u op?

  • Snelle Diagnose & Probleemoplossing
  • Lager risico op cyberaanvallen
  • Direct inzicht & Pro-actief sturen
  • Operationele continuïteit wordt verhoogd

SIEM oplossingen hebben redelijk wat voeten in de aarde. Om dit op een goede manier te kunnen doen, moet er tijd, expertise en mankracht in huis zijn. Dit kan een grote belasting zijn voor uw organisatie. Daarom kunnen Security-specialisten van Simac uw IT-beveiliging monitoren. Gezamenlijk wordt de invulling in de Service Level Agreement (SLA) afgestemd.

Overige IT security oplossingen

Advanced Threat Protection
Endpoint Security
Cisco Umbrella
Heeft u een vraag?
Advies nodig over SIEM? Wij helpen u graag verder.
Advies aanvragen +31 (0) 40 258 29 11

Waarom SIEM van Simac?

Beschermen uw kostbare gegevens
Ontlasten uw ICT-afdeling
Garanderen uw collega’s veilige toegang

Cybercrime voorkomen?

Wat u kunt doen om cybercrime te voorkomen? En wat moet u er over weten? Lees het in ons e-book.

Download e-book

Wat klanten over ons zeggen

Alle klantverhalen
Vion maakt de foodketen transparant Networking Vion maakt de foodketen transparant Bekijk de case Geen zorg meer om ICT voor Trajectum Networking Geen zorg meer om ICT voor Trajectum Bekijk de case Autonome winkels rukken op in hotels en kantoren Retail services Autonome winkels rukken op in hotels en kantoren Bekijk de case
Alle klantverhalen