Contacts
Go back to the previous page
#Cyber Security

Beheer van beveiligingsinformatie en gebeurtenissen (SIEM)

2

Security Information and Event Management (SIEM) is een toepassing die beveiligingsprofessionals in ondernemingen voorziet van analyse en aggregatie van middelen in een IT-infrastructuurstack. Deze software is geëvolueerd van een middel voor logboekbeheer door de combinatie van security event management (SEM) met Security Information Management (SIM).

Logboekbeheer is een zeer belangrijk onderdeel van SIEM. Het bestaat uit gegevensaggregatie, gegevensanalyse en gegevensnormalisatie.

De belangrijkste functionaliteit van SIEM-software omvat het verzamelen van gegevens van domeincontrollers, servers, netwerkapparaten en vele andere bronnen.

Cyberbeveiligingsaudit
Kom meer te weten

Hoe werkt SIEM?

De belangrijkste functie van SIEM is het verzamelen en aggregeren van loggegevens van een IT-infrastructuurstapel.

Zodra de loggegevens van componenten zoals firewallfilters, netwerken en vele andere zijn verzameld, identificeert, categoriseert en analyseert de software de loggegevens. De gegevens worden vervolgens gebruikt voor geavanceerde rapportage over beveiligingsgebeurtenissen zoals detectie van malware en inbraak op basis van de ingestelde beveiligingsprotocollen.

Andere SIEM-functies zijn onder meer:

  • Alarmering
  • Forensische analyse en reactie op incidenten
  • Basis- tot geavanceerde beveiligingsbewaking
  • Detectie van bedreigingen
  • Automatisering van beveiligingsnaleving

Enkele belangrijke SIEM-tools zijn Splunk, dat door Gartner wordt beschouwd als leider in de sector, IQM radar en LogRhythm, dat populair is bij KMO’s.

SIEM-gebruiksgevallen

Door de toenemende vraag naar IT-beveiliging heeft SIEM veel aan populariteit gewonnen in het IT-ecosysteem. Enkele realistische gebruikscases van SIEM-software omvatten:

  • Detectie van Cyberwafare met de hoogste graad van nauwkeurigheid
  • SIEM-patroondetectie, meldingen en dashboards kunnen anomalieën en misconfiguratie in beveiligingsprotocollen aangeven.
  • SIEM heeft een belangrijke rol gespeeld bij het vergemakkelijken van de naleving van normen zoals GDPR, SOX en PCI
  • Preventie van interne bedreigingen
Rate this article
Previous article Previous article
Next article Next article
Our website uses cookies to improve your experience