Terug naar overzicht

Security Monitoring en SIEM

SIEM is een afkorting voor Security Information and Event Management die Insign.it als standalone oplossing of als managed dienst aanbiedt. Een SIEM oplossing is een overkoepelende security oplossing die van alle relevante systemen de logging verzamelt, analyseert en correleert.

Op basis hiervan wordt door de inzet van machine-learning, gebruikersgedrag en intelligente algoritmes bepaald of een event een potentieel security incident is en welk risiconiveau hierbij hoort. Het gegenereerde alarm laat een samenvatting zien van deze informatie samen met het risico van het event. Vanuit hier biedt het systeem de mogelijkheid om verder onderzoek te starten op basis van een case en geeft het de optie tot het uitvoeren van een actie om de bedreiging te neutraliseren.

Een event kan op zichzelf geen incident lijken, maar een aantal events bij elkaar kunnen wel het inzicht geven of er incident is of niet. Deze correlatie intelligentie geeft een extra meerwaarde aan SIEM. U hoeft niet zelf door 100.000+ logmeldingen per dag te scrollen om de events bij elkaar te zoeken die mogelijk een indicatie zijn voor een incident.

Door de inzet van Security Monitoring bent u in staat afwijkingen in uw IT-infrastructuur waar te nemen en kunt u rapporteren over security incidenten, wijzigingen in de IT-infrastructuur, audit trails en compliancy status, bijvoorbeeld in het kader van de Wbp, de GDPR en ISO 27001. Om dit te realiseren heeft Insign.it voor LogRhythm gekozen als onderliggend platform. LogRhythm is al jaren één van de marktleiders in SIEM en in 2017 zelfs verkozen tot beste SIEM vendor!

Informatie over de actuele patch status van een systeem, geeft LogRhythm waardevolle informatie bij de bepaling van het risico van een alarm. Daarom biedt Insign.it ook mogelijkheden om de Qualys vulnerability scanner te integreren met SIEM, zodat er ook inzage is in de vulnerability status van de systemen die wij monitoren. Zeker in combinatie met de uitgebreide security informatie van de Palo Alto Networks Next Generation Firewalls en Traps Endpoint oplossing, heeft u direct inzage in wat er in uw omgeving gebeurt en zelfs de mogelijkheid om vanuit LogRhythm in te grijpen zodra een incident geconstateerd is.

Een krachtige combinatie van drie topspelers in het security segment!

Daarnaast biedt Insign.it SIEM als dienst aan waarmee wij de complexiteit en onduidelijkheid wegnemen in de constant veranderende wereld van de informatiebeveiliging, zodat u zich kunt focussen op uw core business.