Security Incident and Event Manager (SIEM)

Vele in de markt aanwezige security-oplossingen richten zich op preventieve maatregelen. Denk hierbij aan onder andere anti-virus, firewalling, network access control, WAFS et cetera. Het doel van deze oplossingen is uiteraard dat ze kwaadaardig verkeer blokkeren. Het verkeer dat deze oplossingen wel toestaan – en dus als “vertrouwd” wordt bestempeld – moet echter continu gemonitord en geanalyseerd worden om er zeker van te zijn dat het vertrouwde verkeer toch niet onverhoopt kwaadaardig blijkt te zijn, of geworden is.

De bekendste oplossing voor het analyseren en monitoren van het toegestande verkeer, is een Security Incident and Event Manager (SIEM). Hiermee wordt log-informatie gecorreleerd en geanalyseerd.

Welke correlaties en log-informatie een alarm generen, is gebaseerd op vooraf gedefinieerde ‘use-cases’. Voorbeelden van frequent voorkomende use-cases behoren tot categorieën als identiteit en toegang, accountgebruik, bewaken belangrijke servers en netwerkverkeer. Onze SIEM-oplossingen bieden je security-inzicht voorbij de preventieve maatregelen in je infrastructuur. De voordelen van SIEM bij Axians:

• Volledig te integreren met andere security-oplossingen.
• Een sterk startpunt voor uw eigen SOC.
• State of the art SIEM.