Wat is SIEM?
Wat is SIEM?
SIEM-software (Security Information en Event Management) verzamelt, bewaart en analyseert logboeken op centrale wijze, van perimeter tot eindgebruiker. Het controleert in realtime op beveiligingsbedreigingen voor snelle detectie op, beheersing en reactie van aanvallen met holistische beveiligingsrapportage en compliance-beheer.
Wanneer de aanval plaatsvindt in een netwerk met SIEM, geeft de software inzicht in alle IT-componenten (gateways, servers, firewalls enzovoort).
Voordelen van het gebruik van SIEM
SIEM-software biedt organisaties een krachtige manier om de nieuwste beveiligingsbedreigingen voor hun netwerken te detecteren. SIEM biedt een holistisch beeld van de IT-beveiliging van een organisatie door middel van realtime rapportage in combinatie met langetermijnanalyse van beveiligingsgebeurtenissen. SIEM-software registreert eventgegevens van bronnen uit een heel netwerk. Die gegevens bieden belangrijke forensische hulpmiddelen aan een IT-medewerkers, die de software vervolgens helpt te analyseren. Volledige logverzameling helpt bij het voldoen aan de vele vereisten voor compliance-rapportage. Parsing en normalisatie brengen logberichten van verschillende systemen onder in een gemeenschappelijk gegevensmodel en maken het mogelijk gerelateerde gebeurtenissen te analyseren, die in verschillende bronformaten zijn vastgelegd. Correlatie koppelt log-events van ongelijksoortige systemen of applicaties, wat de detectie van en reactie op veiligheidsbedreigingen versnelt. SIEM-aggregatie vermindert het volume van gebeurtenisgegevens door dubbele gebeurtenisregistraties te consolideren en in realtime te rapporteren over de gecorreleerde, geaggregeerde gebeurtenisgegevens, waarbij deze worden vergeleken met overzichten op lange termijn.v
Probleemoplossing met SIEM
Er ontstaan verschillende bedreigingen voor de veiligheid van netwerken die zich snel uitbreiden. Er zijn meer mogelijke toegangspunten tot een netwerk door de toegenomen mobiliteit van gebruikers, het potentiële aantal locaties op afstand, en een enorme hoeveelheid apparaten met toegang tot het netwerk.
Nieuwe applicaties en technologieën creëren risico's en nodigen uit tot nieuwe aanvallen op netwerken. In organisaties kunnen inbreuken op de beveiliging maandenlang volledig onopgemerkt blijven, terwijl bij anderen IT-afdelingen zich toeleggen op het beschermen van een netwerk tegen kwaadaardige activiteiten Ze moeten gegevens uit een groot aantal bronnen analyseren om inzicht te krijgen in de bedreigingen voor een netwerk, en bepalen hoe ze die bedreigingen kunnen aanpakken.
Wat IT-medewerkers nodig hebben, is een complete en holistische oplossing die gelaagde beveiliging biedt als bescherming tegen bedreigingen vanuit alle lagen en locaties van een netwerk. IT-afdelingen moeten ook op de hoogte blijven van nalevingsvoorschriften, waarbij ze voorzien in:
- Verantwoording voor onderzoek van rapportages over wie wat deed en wanneer.
- Transparantie die zichtbaarheid kan bieden in beveiligingscontroles, bedrijfsapplicaties en bedrijfsmiddelen die worden beschermd.
- Meetbaarheid die binnen een bedrijf voor statistieken en rapportage over IT-risico's kan zorgen.
Juniper Networks SIEM
Juniper Networks Secure Analytics (JSA) is een platform voor netwerkbeveiligingsbeheer dat de vergelijking van gegevens van de meest uiteenlopende apparatuur en netwerkverkeer vergemakkelijkt. Het combineert logbeheer, SIEM, en network behavior anomaly detection (NBAD), in één geïntegreerde end-to-end oplossing voor netwerkbeveiligingsbeheer. Voor de Payment Card Industry (PCI), de Federal Information Security Management Act (FISMA), of andere compliance-gestuurde organisaties, krijgen beheerders een volledig beeld van hun netwerkbeveiligingspositie.
