21 december 2017

Beveiliging binnen handbereik met SIEM as a Service

Weet u wat er gebeurt in uw ICT-omgeving en bent u in staat om bedreigingen te detecteren en adequaat op te lossen? Bent u in staat om snel en eenvoudig informatie aan te leveren voor belangrijke certificeringen of de GDPR wetgeving waar uw organisatie aan moet voldoen?

Dit zijn vraagstukken die veelal lastig zijn te beantwoorden, echter wel elke dag bij organisaties spelen. SIEM as a Service biedt u een uitgebreid inzicht in bedreigingen van buiten en voorziet u van accurate data die u nodig heeft voor belangrijke certificeringen of wetgevingen.

Hoe werkt SIEM?

SIEM staat voor Security Information and Event Management. De SIEM-oplossing logt gegevens van alle netwerk- en systeem-componenten binnen uw ICT landschap. Hieruit filtert SIEM realtime alle relevante gegevens. Dit gebeurt door de loggegevens te verzamelen, te correleren en te analyseren. Dit levert bruikbare informatie over bedreigingen, waardoor u direct maatregelen kunt  nemen.

Met SIEM krijgt u inzicht in de dagelijkse gebeurtenissen op uw netwerk en bent u in staat om eenvoudig te voldoen aan complexe compliancy vraagstukken. U neemt de dienst af in de vorm van een abonnement waarbij u alleen betaalt voor wat u daadwerkelijk afneemt.

Twee varianten

SIEM brengt incidenten aan het licht die door andere beveiligingsoplossingen of het menselijk oog over het hoofd worden gezien. U kunt de dienst SIEM as a Service afnemen in twee varianten: Log Management en Security Management. Met Log Management kunt u snel en eenvoudig van start. Op basis van deze dienst worden log-gegevens centraal verzameld en veiliggesteld. Via overzichtelijke dashboards heeft u direct inzage in de hoeveelheid data en logs die zijn bewaard binnen uw omgeving. Voor een ISO 27001- certificering is deze vorm van logging bijvoorbeeld verplicht.

Heeft u behoefte aan meer inzicht?

Met de dienst SIEM as a Service - Security Management krijgt u toegang tot de uitgebreide opties. Bijvoorbeeld het correleren van verschillende bedreigingen binnen meerdere componenten. Daarnaast krijgt u toegang tot de wereldwijde bedreigingsinformatie (GTI: Global Threat Information) en log-meldingen. Hierdoor profiteert u direct van actuele bedreigingsinformatie om schade en datadiefstal te voorkomen.