• 6 september 2021

Evolved SIEM: dit zijn de voordelen

SIEM-oplossingen hebben de afgelopen jaren zo’n snelle ontwikkeling doorgemaakt dat ‘Security Information & Event Management’ nauwelijks nog de lading dekt. Ze bieden veel meer. Leveranciers spreken dan ook over ‘next-gen’ of ‘evolved’ SIEM. Maar wat zijn voor uw klanten de voordelen van zo’n geëvolueerd systeem?

Oplossingen voor Security Information and Event Management zijn al een tijdje op de markt. De term werd al in 2005 bedacht door twee analisten van Gartner, als samentrekking van Security Event Management (SEM) en Security Information Management (SIM). Zij definieerden SIEM als een technologie die helpt bij ‘de opsporing van bedreigingen en de reactie op beveiligingsincidenten’ door securitylogs te verzamelen voor analyse.

SIEM geëvolueerd

Op zich is dat nog steeds het geval, met het verschil dat een ‘geëvolueerd SIEM’ veel meer databronnen aanboort. Waar traditionele SIEM-tools vooral de logfiles verzamelen van de preventieve securitycomponenten zoals de firewall, antivirus en de IDS/IPS, biedt een evolved SIEM-systeem een vollediger beeld door logdata op te halen uit alle mogelijke bronnen. Ongeacht of de infrastructuur van uw klant zich on-premises of in de cloud bevindt, of op meerdere locaties.

En daar blijft het niet bij. Zo biedt de evolved SIEM-oplossing RSA NetWitness ‘behavior analytics’ voor detectie van afwijkend gedrag van gebruikers of devices. Ook maakt NetWitness gebruik van threat intelligence uit externe bronnen. Alles met als doel potentiële dreigingen in een zo vroeg stadium te detecteren zodat uw security-analisten er tijdig op kunnen reageren. Security Orchestration, Automation and Response (SOAR) zorgt er als onderdeel van SIEM voor dat het incident-responseproces efficiënt verloopt.

Meerdere voordelen

Een evolved SIEM biedt meerdere voordelen, waarvan niet alleen MSP’s maar ook de klanten profiteren. We noemen er vijf:

1. Vollediger beeld

Security-analisten hebben behoefte aan een volledig beeld van wat er zich allemaal afspeelt op de IT-infrastructuur van de klant. En dan niet alleen on-premises. Met de opkomst van bijvoorbeeld de cloud, edge-computing en het Internet of Things hebben cybercriminelen immers meer kanalen tot hun beschikking om organisaties aan te vallen. Evolved SIEM maakt de gehele infrastructuur inzichtelijk door logdata uit alle mogelijke bronnen op te halen. Daarbij maakt het niet uit waar die bronnen zich bevinden.

2. Sneller inzicht

Door het gebruik van een geïntegreerd platform in plaats van losse tools gaat het aantal waarschuwingen omlaag. Zo voorkomt u dat het securityteam bedolven raakt onder alerts. Een evolved SIEM biedt bovendien veel meer context, bijvoorbeeld in de vorm van threat intelligence, de resultaten van vulnerabilityscans, IP-adressen en informatie over de gebruiker of een device. Met deze informatie kunnen security-analisten bij een alert veel sneller oordelen of de nood aan de man is.

3. Bescherming tegen zerodays

Traditionele SIEM-systemen detecteren dreigingen op basis van handtekeningen (‘signatures’). Dat betekent ook dat ze alleen de bekende dreigingen op het spoor komen, en dat de onbekende dreigingen waarvoor nog geen handtekening beschikbaar is onder de radar blijven. Een evolved SIEM legt met behulp van machine learning-technieken vast wat ‘normaal’ netwerkverkeer of ‘normaal’ gedrag is, en slaat alarm als bijvoorbeeld gedrag afwijkt van de standaard. Daarbij maakt het niet uit of een bekende of een onbekende dreiging voor de afwijking zorgt.

4. Efficiënte incident-response

Door een verbeterde workflow en automatisering gaat de efficiëntie van het SOC eveneens omhoog. SOAR draagt daar een belangrijk steentje aan bij. Een dergelijke oplossing legt de volledige omvang van een aanval bloot en biedt analisten orkestratie- en automatiseringsmogelijkheden om bedreigingen uit te roeien nog voordat de gevolgen voor uw klant merkbaar zijn. Daarbij zorgt NetWitness er ook voor dat de response is afgestemd op de strategische doelen van de organisatie.

5. Hoge Return on Investment

Uit onafhankelijk onderzoek blijkt dat RSA NetWitness een hoge Return on Investment (ROI) heeft. Die hoge ROI is onder andere te danken aan de besparing die kan worden gerealiseerd op het mitigeren van risico’s. Maar denk ook aan een lagere downtime door snel herstel na een aanval, en een beperking van de reputatieschade door snel ingrijpen van uw security-analisten. Daar moeten uw klanten gevoelig voor zijn.

Nieuwsgierig naar wat evolved SIEM nog meer te bieden heeft? Neem gerust contact met ons op. Wij beantwoorden uw vragen graag.

  • Algemeen
  • Endpoint Security
  • Security Management Solutions

Cookievoorkeuren

Onze website maakt gebruik van cookies. Hieronder leggen we kort uit welke cookies dit zijn. U kunt ervoor kiezen om het plaatsen van analytische en/of marketing cookies niet toe te staan. U kunt uw voorkeuren op elk gewenst moment wijzigen door in de footer van onze website op “Cookievoorkeuren” te klikken. U kunt daar uw toestemming(en) intrekken of alsnog verlenen. Wij plaatsen een cookie om uw cookievoorkeuren vast te leggen. Meer informatie over de cookies en de doeleinden waarvoor specifieke cookies worden geplaatst, wie deze cookies plaatst (de provider) en de plaatsingsduur van de verschillende cookies kunt u lezen in onze Cookieverklaring.

  • Altijd aan

    Onze websites kunnen niet goed functioneren zonder bepaalde cookies. Deze cookies zijn nodig voor de goede werking van de website, om te voldoen aan de wet (zoals het kunnen aantonen welke cookievoorkeuren u heeft ingesteld) of noodzakelijk voor de beveiliging van onze systemen. U kunt deze cookies niet uitschakelen.

  • Deze cookies, ook bekend als statistische cookies, stellen ons in staat om de functionaliteit van onze website verder te ontwikkelen en te verbeteren door het gebruik van de website te analyseren. Deze cookies sturen informatie terug naar onze gegevensanalysetools Google Analytics van Google LLC of Hotjar van Hotjar Ltd.

  • Met behulp van marketing cookies (tracking cookies) kunnen we informatie over uw internetgedrag verzamelen. Hierdoor kunnen we onze online marketingcampagnes en webcontent op uw interesses afstemmen.