Informatie is cruciaal in de strijd tegen cybercriminaliteit. Maar die is vaak versnipperd over allerlei securityoplossingen. Onze Security Management Solutions (SMS) brengen deze informatie uit alle bestaande beveiligingssystemen in de organisatie samen en maakt die inzichtelijk.Daarnaast beschikken deze oplossingen over analyse- en rapportagemogelijkheden voor het herkennen van patronen en informatievoorziening rondom incidenten.

Ons portfolio

Security Information & Event Management

Security Information & Event Management (SIEM)-oplossingen zorgen voor een compleet inzicht in alle onderdelen van een samengestelde securityoplossing. SIEM verzamelt alle informatie die de individuele oplossingen in een securityomgeving aanleveren en correleert deze op een tijdlijn.

Het doel hiervan is de analyse van een bepaalde actie (bijvoorbeeld een cyberaanval), het vaststellen van de oorzaak en het beoordelen van het effect op gehele omgeving. Fabrikanten die zelf meerdere securityoplossingen leveren, bieden vaak een eigen SIEM-oplossing aan. Deze beheert niet alleen de eigen beveiligingscomponenten, maar vaak ook die van derden. Andere fabrikanten richten zich op het uitsluitend aanbieden van een SIEM-oplossing en hebben een ‘open architectuur’.

Vaak worden de (historische) loggegevens uit een SIEM-oplossing gebruikt in situaties waarbij een bedrijf moet kunnen aantonen wat zich in het verleden heeft afgespeeld. Bijvoorbeeld in een rechtszaak of een verzoek van bijvoorbeeld de Autoriteit Persoonsgegevens.