SIEM combineert security rapportage met actueel inzicht en actie
Security Information and Event Management, dat is waar SIEM voor staat. De naam zegt het al: de oplossing combineert Security Information Management (SIM) – ofwel geautomatiseerde log analyse – met Security Event Management (SEM) – het bekijken van de huidige status van het netwerk en direct ingrijpen zodra er zich een incident voordoet. SIEM biedt daarmee the best of both worlds.
Computerlogs zijn goudmijnen boordevol security-informatie. Ze bevatten niet alleen intrusion detection-alerts, maar ook meldingen van firewalls, servers, applicaties en andere netwerkcomponenten. Bij iedere aanval laat de kwaadwillende informatie achter. Informatie op basis waarvan een vingerafdruk kan worden gemaakt. Dit is wat SIM-oplossingen doen. Prachtig natuurlijk om een vingerafdruk te kunnen maken, maar daarmee betrapt u een inbreker nog niet op heterdaad. Daarvoor heeft u een alarmsysteem nodig dat automatisch de politie waarschuwt zodra iemand probeert binnen te dringen. In een logische omgeving is dit een SEM-oplossing.
Dat die twee keer een zouden worden geïntegreerd, lag voor de hand. Het resultaat zijn SIEM-oplossingen, die als een paraplu boven de bestaande security-omgeving zou kunnen fungeren. Ze combineren log analyse met het geven van een alarm en het sneller in werking zetten van de juiste reacties zodra zich een dreiging voordoet. Menselijke tussenkomst is daardoor effectiever. Dat verhoogt niet alleen de betrouwbaarheid van de security-omgeving, maar het zorgt er ook voor dat uw medewerkers zich niet langer hoeven bezighouden met het handmatig analyseren van logs. Ze kunnen zich richten op de infrastructuur, netwerkperformance, het gebruikersgedrag en het voldoen aan wet- en regelgeving zoals NEN/ISO-normalisaties, Sarbanes Oxley en HIPAA.
Verschillende leveranciers bieden SIEM-oplossingen. De manier waarop ze SIM en SEM aan elkaar koppelen, verschilt behoorlijk van elkaar. Dit is van invloed op de sterktes en zwaktes van de verschillende oplossingen. Telindus kent als securityspecialist de oplossingen van de verschillende leveranciers door en door en kan u adviseren bij het maken van de juiste keus.
Meer weten over dit onderwerp? Neem contact op met uw Telindus accountmanager of stuur een e-mail naar news@telindus.nl