SIEM and Log Management

Security Intelligence Services

Sinds 2005 heeft Security Information en Event Management (SIEM) zich ontwikkeld tot een cruciaal onderdeel van cybersecurity omdat gegevens in toenemende mate van waarde zijn geworden voor organisaties. Elke gebruiker laat een spoor achter van zijn of haar activiteiten.

Al vanaf het begin worstelen organisaties met SIEM vanwege de complexiteit en het eigen gebrek aan kennis en expertise. Daarbij zijn veel deeloplossingen niet te integreren met andere partijen. Als dit wel zo is, rijst de complexiteit de pan uit en kunnen veel mensen het niet meer volgen.

SIEM neemt een unieke positie in als informatiebeveiligingstechnologie vanwege de mogelijkheid van het samenvoegen van gegevens vanuit verschillende systemen in één systeem. Het gebruikt de principes van logmanagement, wat het proces is van het genereren, analyseren, opslaan en verwijderen van gegevens vanuit het besturingssysteem en de applicaties in het netwerk. Dit biedt controle over wat er in realtime in het netwerk gebeurt.

Uw voordelen en hoe we u kunnen helpen

  • Unique detection control framework gebaseerd op een risk-based aanpak
  • Identificeren van risico’s, waaronder onbekende risico’s
  • Proactief op zoek gaan naar risico’s en oplossingen
  • Alle gegevens samengevoegd en gecorreleerd in een gecentraliseerd systeem
  • Snellere respons op dreigingen
  • Beantwoorden aan complexe kwesties en voorkomen van dreigingen
  • Betere rapportage, log-analyse en opslag
  • Efficiënt gebruik houdt de kosten laag
  • Meer dan 15 jaar SIEM-kennis en -expertise
  • SIEM-consultancy en -compliance.
Hoe we helpen

Het SIEM-systeem van Kahuna is ontwikkeld om inzicht te bieden in bepaalde processen, activiteiten en de status van het bedrijfsnetwerk en -systemen. Het verzamelt loggegevens van apparaten, software en onderdelen van een bedrijf en slaat die op in een gecentraliseerd systeem, een soort ‘zwarte doos’. Deze gegevens worden vervolgens verwerkt, dat wil zeggen leesbaar gemaakt, gecategoriseerd en geclassificeerd.

Als het SIEM-systeem gebaseerd op scenario’s en regels gevaarlijke activiteiten vaststelt, ontvangt het informatiebeveiligingsteam een melding om in te grijpen.

De kracht van SIEM ligt erin dat gegevens vanuit verschillende software en apparaten worden samengebracht, oftewel gekoppeld. Dit biedt exponentiële mogelijkheden omdat geen enkel ander systeem dat biedt. Het SIEM-systeem geeft niet onmiddellijk de context en de intentie weer, maar alleen activiteiten die plaatsvinden.

Kahuna zal deze context en intentie wel weergeven wat resulteert in betere inzichten en directe tools om het informatiebeveiligingsbeleid te verbeteren.

Wat voor soort Managed Security Services bieden wij aan bij SIEM & Log Management?

We gebruiken risicogegevens om de IT-beveiligingsbehoeften van uw bedrijf te definiëren. Hoewel elk bedrijf anders is, hebben veel organisaties te maken met vergelijkbare bedrijfsrisico’s. Onze standaarddiensten helpen bij het wegnemen van tot 80% van uw risico’s.

  • Als u nog meer risico’s wilt wegnemen, stellen we u onze expertise ter beschikking om ‘scenario gebaseerde gebruikscasussen’ te ontwerpen om elk informatiebeveiligingsrisico te verlagen tot een acceptabel niveau. Gebaseerd op uw behoeften, risico’s en het huidige landschap, bieden we u de gewenste managed SOC-diensten. Maar dit is geen éénrichtingsverkeer; deze diensten vereisen toewijding en motivatie van beide kanten.
  • Elke dienst komt met een kernteam van experts bestaande uit dienstlevering, informatiebeveiligingsexperts, informatiebeveiligingsanalisten en anderen, ondersteund door het management van Kahuna om een dienst van hoge kwaliteit te waarborgen zo lang uw MSSP-contract bij ons loopt.
  • Het eindresultaat is een service op maat voor uw bedrijf met rapporten die aansluiten op de ontvangende partijen, strategisch, tactisch en operationeel. Onze SOC-dienst is flexibel en per maand schaalbaar, wat betekent dat u alleen betaalt voor wat u gebruikt.

Ga naar de Managed Security Services pagina voor meer informatie.

Pasqualle Verwoerdt
Pasqualle Verwoerdt

Meer informatie nodig?
We helpen u graag.

+31 (0)33 4500 370
info@kahuna.eu