Security Incident en Event Management 3.0

Security Information and Event Management is onmisbaar om achteraf compliancy aan te tonen. Met SIEM 3.0 biedt Motiv nu ook realtime zicht op zowel de interne als externe dreigingen.

Early warning system

Met SIEM 3.0 biedt Motiv een ‘early warning system’ dat u realtime op de hoogte houdt van zowel mogelijke interne als externe dreigingen. Om dit te realiseren, breidt Motiv de standaard mogelijkheden van SIEM – zoals log- en eventmanagement, correlatie en patroonherkenning en het gebruik van zelf gedefinieerde scenario’s – uit met:  

  • Security Intelligence: om een actueel dreigingsbeeld te krijgen, verzamelt Motiv informatie uit zoveel mogelijk interne en externe bronnen. Deze bronnen bevatten bijvoorbeeld informatie over de domeinen die malware verspreiden; informatie die nodig is om snel en alert te kunnen reageren op mogelijke dreigingen. 
  • Kant-en-klare scenario's; In deze scenario’s staat omschreven wanneer sprake is van een bedreiging voor de continuïteit van de bedrijfsvoering. Zo biedt Motiv een groot aantal Active Directory- en EPD-gerelateerde scenario’s.

Whitepaper SIEM 3.0 downloaden

Complete dienst

SIEM 3.0 maakt gebruik van HPE ArcSight en is beschikbaar als een ‘Security-as-a-Service’. Motiv draagt hierbij zorg voor het verzamelen, analyseren en presenteren van de loginformatie, het opbouwen van Security Intelligence door het continu monitoren van interne en externe bronnen en de alerting op basis van scenario’s. Bij de klant worden alleen ‘sensoren’ geplaatst voor het verzamelen van de logfiles. Daarnaast kan SIEM 3.0 worden afgenomen als een beheerde dienst of als klantinterne oplossing worden gebouwd. Ook is het mogelijk om bestaande SIEM-implementaties met behoud van investeringen te ‘upgraden’ naar SIEM 3.0.

Voordelen

  • Implementatie en uitvoering van een echt, realtime beveiligingsbeleid;
  • Gecentraliseerd overzicht en controle van uw globale ICT-oplossingen;
  • Vermindering van de kosten voor de investering in en de exploitatie van uw netwerk door de levering en het beheer van de eraan verbonden diensten te automatiseren.

Neem contact op met

Gerard-Klop

Gerard Klop

Product Manager

Cyberdreigingen | Security Management

+31 30 68 77 007

Neem contact op per e-mail

SIEM-3-0-demo