Beveiligingsmonitoring

Krachtige beheers- en controletools en -diensten zijn van essentieel belang als u de veiligheid van uw bedrijf wilt verbeteren. Security Information en Event Management (SIEM) is gericht op het slim opslaan en automatisch analyseren van grote hoeveelheden loggegevens.

Een SIEM-platform kan alle gebeurtenissen die zich in uw onderneming voordoen, snel analyseren en met elkaar in verband brengen om zo duidelijke prioriteiten te stellen met betrekking tot veiligheidsrisico's en -inbreuken. Met SIEM gaat u van reactief naar proactief security management!
 
SIEM voor Cyber Security
Met de SIEM-technologie kunnen activiteiten op netwerken en systemen centraal worden bewaakt. Dankzij geavanceerde correlatietechnieken kan met deze digitale bewaker ongewenst gedrag worden gedetecteerd. De logging wordt daarbij in realtime veiliggesteld in de dataopslagfaciliteit van de SIEM-omgeving voor sporenonderzoek na een beveiligingsincident. Met SIEM 3.0 is het zelfs mogelijk om in realtime te reageren op een beveiligingsincident. Dit betekent dat SIEM-technologie een basismaatregel is voor de weerbaarheid tegen cybercriminaliteit.

SIEM voor compliancy
Compliancyregelgeving schrijft voor dat richtlijnen moeten worden getoetst aan de norm. En deze toetsing is bij voorkeur met bewijslast. Voorbeelden zijn ISO 27002, NEN 7510 en de PCI-standaard. Door de logging van de ICT-omgeving centraal te analyseren en op te slaan wordt het gedrag van gebruikers en systemen aantoonbaar gemaakt. Door deze analyse tegen de compliancynormen aan te leggen, kunnen de benodigde compliancyrapportages worden geautomatiseerd. Bij afwijkingen ten opzichte van de norm kunnen ook alarmmeldingen worden gedaan. Met SIEM-technologie zijn zeer grote delen van de compliancyregelgeving effectief en efficiënt na te leven.

Log management
ArcSight Logger is een logmanagement tool dat u in staat stelt om grote hoeveelheden logs te verwerken, te analyseren en te correleren, zonder grote aanpassingen of investeringen in uw netwerk. ArcSIght logger helpt u niet alleen te voldoen aan wet- en regelgeving, u verkrijgt tevens de mogelijkheid om security events en incidenten real-time te analyseren en op te volgen.

Motiv als partner in Security Management

Motiv heeft security analysten die ervaring hebben in de implementatie en uitvoering van SIEM-oplossingen op basis van technologie van HPE ArcSight.

Voor een aantal grote organisaties met grote compliancy uitdagingen heeft Motiv project management uitgevoerd om een SIEM-organisatie en services op te zetten. Het doel was dat de effectiviteit van genomen maatregelen aangetoond konden worden en dat risico’s en dreigingen verkleind (gemitigeerd) werden.

Security partner

HPE Arcsight


Neem contact op met

Gerard-Klop

Gerard Klop

Product Manager

Cyberdreigingen | Security Management

+31 30 68 77 007

Neem contact op per e-mail