+32 495/21 45 83 info@seobureau.be

Beveiligingssoftware

Wat is SIEM-Beveiligingssoftware? Hoe werkt het en hoe kiest u de juiste tool?
De huidige leveranciers van beveiligingsinformatie en event management (SIEM) software ontwikkelen zich verder dan de wortels van het logboekbeheer en introduceren machinaal leren, geavanceerde statistische analyses en andere analysemethoden in hun producten.

Wat is SIEM-software?
SIEM-software (Security Information and Event Management) geeft de beveiligingsprofessionals van de onderneming zowel inzicht in als een overzicht van de activiteiten binnen hun IT-omgeving.

SIEM-technologie bestaat al meer dan een decennium en is in eerste instantie ontwikkeld vanuit de logboekbeheerdiscipline. Het combineert security event management (SEM) – dat log- en eventdata in realtime analyseert om dreigingsmonitoring, eventcorrelatie en reactie op incidenten te bieden – met security information management (SIM) dat logdata verzamelt, analyseert en rapporteert.

Lees onze beoordeling van 4 SIEM-tools: Splunk, ArcSight, LogRhythm en QRadar. | Krijg het laatste nieuws van CSO door je aan te melden voor onze nieuwsbrieven. ]

Hoe SIEM werkt
SIEM-software verzamelt en aggregeert loggegevens die worden gegenereerd in de gehele technologie-infrastructuur van de organisatie, van hostsystemen en -applicaties tot netwerk- en beveiligingsapparatuur zoals firewalls en antivirusfilters.

De software identificeert en categoriseert vervolgens incidenten en gebeurtenissen en analyseert deze. De software levert twee belangrijke doelstellingen op, namelijk

rapporten te verstrekken over veiligheidsgerelateerde incidenten en gebeurtenissen, zoals succesvolle en mislukte aanmeldingen, malware-activiteiten en andere mogelijke kwaadaardige activiteiten en
waarschuwingen te sturen als uit de analyse blijkt dat een activiteit tegen vooraf bepaalde regelsets ingaat en dus wijst op een potentieel veiligheidsprobleem.
De behoefte van de onderneming aan beter nalevingsbeheer dreef veel van de vroege goedkeuring van deze technologie, zegt Paula Musich, onderzoeksdirecteur bij Enterprise Management Associates (EMA), een marktonderzoeks- en adviesbureau dat in Boulder, Colo, is gevestigd.

“De ,,accountants hadden een manier nodig om te bekijken of de naleving werd voldaan of niet, en SIEM verstrekte de controle en de rapportering noodzakelijk om mandaten zoals HIPPA, SOX en PCI DSS te ontmoeten,” zij zegt, verwijzend naar het Akte van de Draagbaarheid en van de Verantwoordingsplicht van de Gezondheidsverzekering, het Akte Sarbanes-Oxley en de Veiligheidsnorm van de Gegevens van de Industrie van de Kaart van de Betaling.

Deskundigen zeggen echter dat de vraag van ondernemingen naar grotere veiligheidsmaatregelen de laatste jaren meer van de SIEM-markt heeft gedreven.

[ Bereid je voor om een Certified Information Security Systems Professional te worden met deze uitgebreide online cursus van PluralSight. Nu bieden we een 10-dagen gratis proefversie aan! ]
“Nu kijken grote organisaties typisch naar SIEM als een basis voor het oprichten van het security operations center,” zegt Musich.

Analyse en intelligentie
Een van de belangrijkste drijfveren voor het gebruik van SIEM-software voor beveiligingsoperaties is de nieuwere mogelijkheden die in veel van de producten op de markt aanwezig zijn.

“Nu brengen veel SEIM-technologieën naast de traditionele loggegevens ook bedreigingsinlichtingenfeeds binnen, en er zijn meerdere SIEM-producten met beveiligingsanalysemogelijkheden die zowel naar netwerkgedrag als naar gebruikersgedrag kijken om meer informatie te geven over de vraag of een activiteit op kwaadaardige activiteiten duidt”, legt Musich uit.

De technologieonderzoeksfirma Gartner roept in zijn rapport van mei 2017 over de wereldwijde SIEM-markt namelijk de intelligentie in SIEM-hulpmiddelen op en zegt dat “de innovatie in de SIEM-markt zich in een opwindend tempo beweegt om een beter instrument voor het opsporen van bedreigingen te creëren”.

Het Gartner-rapport merkt verder op dat leveranciers machinaal leren, geavanceerde statistische analyse en andere analysemethoden aan hun producten introduceren, terwijl sommigen ook experimenteren met kunstmatige intelligentie en diepe leermogelijkheden.

Volgens Gartner brengen verkopers vooruitgang op de markt, zoals mogelijkheden die een nauwkeuriger detectiesnelheid in een sneller tempo kunnen bieden. Gartner wijst er echter op dat het voor ondernemingen nog niet duidelijk is of, en in hoeverre, deze mogelijkheden nieuwe rendementen opleveren voor de organisatie.

Met AI en machinaal leren kunnen we gevolg- en patroongebaseerde monitoring en alarmering doen, maar de echte kans is het voorspellende herstel.
– Rob Stroud
Rob Stroud, een hoofdanalist bij Forrester Research en voormalig voorzitter van de raad van bestuur bij ISACA, een internationale beroepsvereniging die zich richt op IT-governance, zegt dat hij belofte ziet in dergelijke technologieën.

“Met AI en machinaal leren kunnen we gevolg- en patroongebaseerde monitoring en alarmering doen, maar de echte kans is het voorspellende herstel. Dit is de overgang in de markt nu. Het gaat van een monitoringhulpmiddel naar [de software die] saneringssuggesties biedt”, zegt Stroud, en voegt eraan toe dat hij verwacht dat SIEM-software in de toekomst zelfs saneringen kan automatiseren.

SIEM in de onderneming
SIEM-software vangt slechts een klein deel van de totale dollar die wereldwijd aan bedrijfsbeveiliging wordt besteed, volgens Gartner. Gartner schat de wereldwijde uitgaven aan bedrijfsbeveiliging op bijna 98,4 miljard euro voor 2017, waarbij SIEM-software ongeveer 2,4 miljard dollar oplevert. Gartner voorspelt dat de uitgaven voor SIEM-technologie bescheiden zullen stijgen tot bijna 2,6 miljard dollar in 2018 en 3,4 miljard euro in 2021.


 Aanbevolen Partners

Betaalbaar alarmsysteem

Overweeg je een alarmsysteem in je woning of zaak? Goed idee, maar bereid je dan wel goed voor.
Informeer je en maak de juiste keuzes voor een optimale beveiliging.

De succesformule van SDS is een combinatie van professioneel advies, ijzersterke oplossingen op maat en een perfecte dienst na installatie.

SDS.CO

Oudegemsebaan 13 – 9200 Dendermonde

Phone: 0032 52 34 34 14

Web: www.stopdedief.be


Camerabeveiliging expert

Beveiliging bij ons is opgebouwd uit verschillende peilers die steeds deel uitmaken van een totaalconcept, het sleutelwoord is hier “integratie”.
Graag zijn wij uw vertrouwenspartner in uw beveiligingsprojecten.   Onder de Trium Security Group vallen General SecurityIntersafe Electronics en Trium Security.
Samen vormen ze één van de belangrijkste spelers op vlak van beveiliging in de Benelux.

Trium

Herseltsesteenweg 72, B3200 Aarschot

Phone: +32(0)78/15.80.85

Web: www.trium.be