Security Information and Event Management (SIEM) is een uitstekend en beproefd middel voor het verzamelen, analyseren en presenteren van grote hoeveelheden loginformatie. Deze informatie is onmisbaar om achteraf compliancy aan te tonen met informatiebeveiligingsnormen, zoals de NEN 7510-7513 voor de zorg. Een traditionele SIEM-oplossing is echter reactief van aard. Pas bij het analyseren van de logfiles is vast te stellen welke beveiligingsincidenten zich hebben voorgedaan. Hierdoor is ‘de traditionele SIEM-oplossing’ minder geschikt om realtime te reageren op bijvoorbeeld cyberdreigingen.
Om ‘realtime alerting’ een stap dichterbij te brengen, is SIEM de afgelopen jaren uitgebreid met zaken als volledig geïntegreerd log- en eventmanagement, geavanceerde correlaties en patroonherkenning en het gebruik van scenario’s. Met SIEM 3.0 maakt Motiv nu de definitieve stap van reactief naar proactief. Voorkomen is nog altijd beter dan genezen.
Een belangrijke pijler onder SIEM 3.0 is de integratie van ‘Security Intelligence’ en de context aware-functionaliteit. Door informatie uit zoveel mogelijk interne en externe bronnen te verzamelen, ontstaat een actueel dreigingsbeeld waardoor mogelijke dreigingen kunnen worden afgeslagen nog voordat de aanval plaatsvindt. Naast geïntegreerde ‘Security Intelligence’ biedt SIEM 3.0 kant-en-klare scenario’s voor real-time alerting. In deze scenario’s staat omschreven wanneer er sprake is van een bedreiging voor de continuïteit van de bedrijfsvoering.
Live demonstratie
Motiv demonstreert de>>
Lees verder..
