Security Incident & Event Management (SIEM)?

Security Incident & Event Management (SIEM) diensten kun je inzetten om realtime informatie en data afkomstig uit beveiligingsystemen, applicaties en netwerken te beheren, analyseren en interpreteren. Het zijn vaak softwarepakketten maar kunnen ook fysieke apparaten zijn of een dienst die een cyber security bedrijf aanbiedt.

Waaruit kunnen SIEM services bestaan?

• Aggregatie: logboeken verzamelen gegevens uit vele bronnen, waaronder het netwerk, servers, databases en applicaties.
• Correlatie: een SIEM systeem zoekt actief naar verbanden en gemeenschappelijke kenmerken en koppelt gebeurtenissen aan elkaar tot zinvolle bundels. Deze technologie biedt de mogelijkheid om verschillende correlatietechnieken uit te voeren om verschillende bronnen te integreren, zodat gegevens worden omgezet in nuttige informatie.
• Alarmering: de geautomatiseerde analyse van gecorreleerde gebeurtenissen.
• Dashboards: tools kunnen gebeurtenisgegevens opnemen in grafieken om te helpen bij het zien van patronen of het identificeren van ongebruikelijke activiteiten.
• Compliance: applicaties worden gebruikt om compliancegegevens te verzamelen, te automatiseren en rapporten te produceren aangepast aan beveiligings-, governance- en auditprocessen.
• Bewaring: gebruik van langdurige opslag van oude gegevens. Deels om de correlatie van gegevens in de tijd te identificeren en deels om te voldoen aan wettelijke naleving voor opslag van data. Het bewaren van loggegevens op lange termijn is van cruciaal belang bij forensisch onderzoek, aangezien een datalek vaak pas later wordt opgemerkt.
• Forensische analyse: de mogelijkheid om in logboeken te zoeken op verschillende correlaties en tijdsperioden op basis van specifieke criteria. Dit vermindert de noodzaak om in duizenden logs te moeten zoeken.

Wil je meer weten over SIEM services of deze inzetten voor jouw bedrijf? Bekijk hier een overzicht met cyber security bedrijven die deze service aanbieden.