SECURITY INFORMATION & EVENT MANAGEMENT

SIEM

Security Information Event Management (SIEM) is een ingewikkelde naam voor;

Zien wat er op computers, netwerken en in programma’s gebeurt 

en

Alarmeren en beheren wat er wanneer fout (dreigt) te gaan.

Eigenlijk is het vergelijkbaar met een Camara bij uw voordeur, samen met een bel die af gaat alleen als er een dief door de deur komt. 

BSM begeleidt bedrijven bij de selectie van dit soort security producten en systemen. In tegenstelling tot de meeste computer en infrastructuur zaken, waar wij vooral kijken en rapporteren, doen we bij SIEM en monitoring systemen wel zelf de ontwikkeling bouw en uitrol. Dit is omdat voor dit soort producten ook security kennis nodig is maar ook omdat wij dit erg nuttig en leuk vinden om te doen bij bedrijven.

Herkent u zicht in een van deze vragen?

  • Ik wil eigenlijk altijd kunnen nakijken of ik gehacked ben, ook als dit vorige week was
  • Ik weet eigenlijk niet waarom deze computer zo traag is
  • Hebben wij misschien last van heel veel hackers op onze internet aansluiting?
  • Ik zou het fijn vinden om direct een sms te krijgen als er ergens in het bedrijf een virus is
  • Ik moet mijn bedrijf nu inrichten volgens de privacy richtlijnen, maar hoe toon ik nu aan wie er in welke gegevens is geweest
  • Mijn programma houdt wel bij wie inlogt maar ik eigenlijk helemaal niet zien wie er in de computer zelf inlogt of in de database…

Product onafhankelijk

BSM is geen levernacier van hard- of software en dat willen we graag zo houden. U kunt daarom een eerlijk en objectief advies van ons verwachten welke mogelijkheden voor u het beste, het goedkoopste en welke het allerveiligste zijn. Om u een indruk te geven van de producten waar wij mee gewerkt hebben en waar wij goede resultaten mee bahaald hebben volgt hier een opsomming:

  • Dragon® DSCC van Enterasys; een van de eerste in zijn soort en uiterst slim in correleren van events (zelflerend)
  • ELK stack. ‘Open source’ , maar als je de echter functies wilt moet je toch stevig in de buidel tasten voor licenties. ELK is het vervolg op het bouwwerk van 1 slimme Nederlander die op zijn zolderkamer elasticsearch uitvond. 
  • Graylog, bevat ook de krachtige elasticsearch module maar heeft (tot 5 GB) ook een echt gratis variant en heeft een goede toevoeging in de vorm van streams. Nadeel t.o.v. ELK is dat de betaalde ELK ‘high’ end toevoegingen heeft zoals AI. Dit zit (nog niet) in greylog. 
  • Nagios logserver, een betaalde oplossing maar heel betaalbaar en voor de meeste ondernemingen erg betaalbaar
  • in aanvulling op SIEM regelen we ook de operationele bewaking soms in, omdat die informatie weer gevoed wordt aan e SIEM systemen. Een aantal producten die aanvullend door ons geïmplementeerd zijn: Nagios XI, Nagios Core, Zabbix, PRTG, Nagios Network analyzer

Wilt u ‘ logging als een service?’

Dat kan! BSM heeft in har eigen datacenter een logcluster opgebouwd, waar u uw systemen vaak binnen enkele uren (soms minuten) op kunt aansluiten. U hoeft dan niets meer te bouwen en wij controleren de alerts samen met u. 

Omdat er veel factoren van invloed zijn op de prijs kunnen wij u geen vaste prijs geven, voor onze huidige klanten varieert dit (op dit moment) tussen de 12 euro en ongeveer drieduizend euro per maand. In de meeste gevallen kunnen we zonder kosten een maand proefdraaien waarna u beslist of u verder wilt.

De  voordelen van SIEM nog eens op de rij:

  1. Uw bedrijf voldoet aan IT compliance eisen zoals transparantie, meetbaarheid en controleerbaarheid;
  2. U heeft een helder totaaloverzicht van alle security activiteiten in één centraal dashboard.
  3. Volledig geautomatiseerd ontvangt u overzichtelijke management rapportages vanuit de veelheid aan security data;
  4. Moderne SIEM systemen leggen eenvoudig verbinding tussen eer dan 400 verschillende soorten en merken ICT systemen.
  5. Automatisch wordt afwijkend gedrag gedetecteerd door een combinatie van real-time én historisch inzicht in netwerk en applicatie verkeer.
  6. Uw IT mensen kunnen de gegevens in het centrale log systeem niet wijzigen. Hierdoor krijgt u echte controle, ook op de IT afdeling (4-eyes principle)

Bedrijfsspionage via digitale wegen neemt toe, zowel van binnen uit als van buiten af. Een SIEM systeem houdt dit scherp voor u in de gaten, rapporteert hierover en legt de sporen vast.

 Dag en nacht