Neem contact op

SIEM Security Information and Event Management

Versnelde detectie en respons in elke IT-infrastructuur, hoe groot of klein ook.

Placeholder for Car parking from aboveCar parking from above

Zichtbaarheid en compliance

Bedrijven moeten vele regels en normen voor beveiliging naleven, zoals PCI-DSS, ISO 2700x en GDPR. Het bereiken en in stand houden van deze compliance is een arbeidsintensief en duur proces.

Zichtbaarheid is daarom een van de meest relevante en actuele onderwerpen van deze tijd. Hoe meer zichtbaarheid organisaties brengen in hun netwerkinfrastructuur, de toepassingen die erop draaien en de gebruikers die ermee werken, hoe beter ze worden in het nemen van geïnformeerde beslissingen en het verlagen van de bedrijfskosten. Zichtbaarheid is ook een kernvereiste voor de compliance.

Als het om beveiliging gaat, is zichtbaarheid doorslaggevend, zowel voor het voorkomen als voor het vinden van lekken. Voor professionals in IT-beveiliging is het van cruciaal belang dat ze de middelen en de systemen hebben om alles wat er gebeurt te verzamelen, te verwerken, te vergelijken en nauwkeurig te analyseren. Op basis daarvan kunnen zij je organisatie en je klanten beschermen. Echter, met nieuwe wetten over de gegevensbescherming en het recht van personen om vergeten te worden, zoals GDPR, moet je proactief zijn in de wijze waarop data worden verzameld, beschermd en gezuiverd.

Complexiteit en silo-beveiliging

In de loop der jaren zijn vele beveiligingsoplossingen en -platformen gebruikt om op verschillende bedreigingen te reageren. De complexiteit rond beveiligingstechnologieën, tooling en processen is daarom exponentieel gegroeid. Informatie delen en samenwerking door de hele organisatie heen wordt moeilijk en krijgt met langere responstijden te maken.

Geavanceerdere cyber-aanvallen

Hackers zijn steeds slimmer geworden in hun aanvallen, door combinaties van vectoren en methoden te gebruiken. Ze passen geavanceerde beveiligingstechnieken toe om de verschillende beveiligingslagen van bedrijven te omzeilen. Veel bedrijven hebben meerdere beveiligingslagen aangelegd om hun bedrijfskapitaal te beschermen, zoals Next Generation Firewalling, IDS/IPS, two-factor authentication, endpoint security en anti-DDoS. Tegen dergelijke aanvallen is meer dan één manier van bescherming nodig.

Analyse- en inzichtoplossingen

Infradata levert geavanceerde analyse- en inzichtoplossingen voor beveiliging. Deze bestaan uit geavanceerd next-generation log management en SIEM-mogelijkheden voor bedrijven van elke omvang.

Logmanagement

Beveiligingsapparatuur creëert een enorm volume aan logdata, zoals syslog-ng, die door bijna beveiligings- en netwerkapparaten worden gegenereerd. Infradata biedt moderne logmanagement-oplossingen die:

  • SIEM-prestaties helpen optimaliseren
  • Het sturen van data naar SIEM verbeteren
  • Snel zoeken en problemen oplossen mogelijk maken
  • Het verzamelen van logs consolideren om niet meerdere agenten op hosts te hoeven inzetten
  • Data accepteren uit alle bronnen, waaronder Hadoop, Elasticsearch, MongoDB en Kafka
  • Veilige data-archivering en tegen manipulatie beveiligde versleutelde opslag bieden voor compliance en voor in rechtszaken geaccepteerd bewijsmateriaal.

SIEM - Security Information and Event Management

Een SIEM kan gegevens betrekken uit uiteenlopende systemen of een apart log management-platform gebruiken voor zichtbaarheid in één dashboard. Dit faciliteert efficiënte samenwerking over teams, en continue, real-time monitoring en correlatie over de breedte en diepte van de beveiligings- en netwerkdomeinen van het bedrijf. Ook maakt het continue compliance-rapportage mogelijk.

De sleutel tot een succesvolle SIEM-implementatie zijn de bruikbaarheid en de gegenereerde rapporten en events. Dit komt in het kort neer op het correct definiëren van use cases, oftewel de situaties of omstandigheden die als abnormaal of slecht worden gezien. Zonder deze definities zal SIEM hetzij “over-rapporteren” over zaken die niet relevant zijn, hetzij potentieel ernstige zaken missen.

Infradata biedt gemanagede SIEM-oplossingen aan voor bedrijven. Onze managed services bestaan uit twee niveaus. Allereerst 24/7 alerts en management, centraal gehost of plaatselijk geïmplementeerd. Met deze service wordt SIEM zelf permanent gemonitord en worden in overleg gedefinieerde use cases alerts afgegeven die naar het tweede niveau worden doorgestuurd. Infradata zorgt ook voor de gezondheid van het systeem.

Het tweede niveau van de managed services ontvangt de gegenereerde alerts en voert herstelwerkzaamheden uit op basis van gezamenlijk overeengekomen procedures.

De voordelen van SIEM

  • De gecombineerde log management- en SIEM-oplossingen van Infradata zorgen voor maximale zichtbaarheid in één dashboard, geavanceerde bedreigingsdetectie, korte responstijd bij incidenten en continue compliance.
  • Gebruik van afgezonderd log management verbetert de prijs/performance van SIEM.
  • Ervaren ingenieurs van Infradata zorgen voor snellere implementatie en first time right-benadering.
  • Combinatie van meerdere leveranciers van leidende SIEM- en log management-oplossingen.
Ons ecosysteem

Toonaangevende SIEM technologiepartners

Bekijk alle partners
Maak verbinding

Onze security experts staan voor je klaar

Ons team is beschikbaar voor een gesprek of videovergadering. Neem contact op om jouw beveiligingsuitdagingen te bespreken, aanbieders te vergelijken of om van gedachten te wisselen over jouw komende IT-projecten. Wij zijn er om jou te helpen.

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo

Laatste nieuws en blog

Placeholder for Man and girl testing robotic arm laughingMan and girl testing robotic arm laughing

Persbericht

Nomios en Nokia verdrievoudigen capaciteit voor GÉANT met nieuw IP-backbone netwerk

Met een raamovereenkomst van 10 jaar is Nokia dé leverancier van kritieke IP-netwerken voor een massale migratie van het backbone netwerk van GÉANT onder leiding van Nomios.

5 min. leestijd
Placeholder for Datacentre Automation Adobe Stock 452878994Datacentre Automation Adobe Stock 452878994

Juniper Networks

Basisprincipes van de campusfabric: simpeler, beter, sneller, krachtiger

Ontdek wat kan een AI-gestuurde campusfabric kan betekenen voor jou en jouw organisatie – vanaf ontwerp tot exploitatie.

Christian Gilby
Placeholder for Male5Male5

Christian Gilby

8 min. leestijd
Placeholder for Cyber securite parisCyber securite paris

Bedrijfsupdate Persbericht

IK Partners start exclusieve onderhandelingen over de verkoop van Nomios aan Keensight Capital

IK Partners heeft bekendgemaakt dat IK VIII Fund exclusieve onderhandelingen is aangegaan om Nomios te verkopen aan Keensight Capital, een van de toonaangevende private equity-managers die zich toelegt op pan-Europese Growth Buyout-investeringen.

5 min. leestijd