OfficeGrip_logo

Wat is SIEM

De volgende generatie beveiliging

SIEM is de afkorting voor een security information and event management systeem. Het is een omgeving waarin alle beveiligingsincidenten samenkomen, waarna er actie kan worden ondernomen. Door een SIEM te gebruiken worden verschillende datapunten met elkaar gecombineerd vanuit verschillende omgevingen. Op deze manier kunnen beveiligingsexperts in een oogopslag zien waar risico’s zich voordoen. In dit artikel gaan we dieper in op wat een SIEM nu precies is.

Inhoudsopgave

Wat kan een SIEM precies

In de basis is een SIEM onderdeel van de beveiligingsstrategie die je als bedrijf hebt. Met een SIEM krijgen beveiligingsexperts beter inzicht in jouw beveiliging. Een SIEM doet voornamelijk de volgende 4 dingen:

  • Informatie verzamelen vanuit verschillende apparaten, toepassingen en infrastructuren
  • Detecteren van bedreigingen en prioritering daaraan geven
  • Onderzoek naar bedreigingen door middel van kunstmatige intelligentie
  • Reageren op incidenten (zowel automatisch als handmatig)


Hoe je het beste naar een SIEM oplossing kan kijken, is dat het een dashboard is voor beveiligingspersoneel om analyses te kunnen maken. Een SIEM verzamelt de benodigde informatie uit verschillende omgevingen en helpt om experts om een keuze te maken.

Waarom is een SIEM belangrijk

Een SIEM is bedoelt om informatie vanuit verschillende systemen te bundelen in één centraal overzicht. Een virusscanner houdt aanvallen tegen en verwerkt deze, maar geeft weinig tot geen inzichten over de oorsprong. Als een aanval meer dan 10x voorkomt, dan is er waarschijnlijk meer aan de hand dan toeval.

Een SIEM maakt het mogelijk om verbanden en de oorsprong van een dreiging te zien. Dit maakt het mogelijk om maatregelen te treffen om zulke dreigingen te voorkomen. Wat de kracht van een SIEM is, is dat er automatisch actie kan worden ondernomen. In sommige gevallen wil je zo snel mogelijk handelen om schade te voorkomen. Een SIEM geeft dus inzicht en een overzicht van de actuele dreigingen en beveiliging binnen jouw organisatie.

Wat is een SIEM

Waarom zou je moeten kiezen voor een SIEM oplossing

Een SIEM oplossing maakt het mogelijk om informatie vanuit verschillende systemen met elkaar te vergelijken. Het geeft inzichten die anders veel moeilijker zijn te zien, omdat veel systemen apart van elkaar werken. Data wordt in al deze systemen op een andere manier verwerkt, waardoor een overzicht lastig is. Een SIEM oplossing combineert alle data en geeft deze dezelfde structuur.

Een security engineer kan op deze wijze direct aanvallen analyseren. Door gebruik te maken van geavanceerde analysemogelijkheden zijn zwaktes in de omgeving direct zichtbaar. De oorsprong van een aanval kan worden gevonden en acties kunnen worden geautomatiseerd in de toekomst. Zo kan veel ellende worden voorkomen binnen jouw organisatie.

Een SIEM vereist specialistische kennis

Om een SIEM succesvol te kunnen gebruiken heb je specialisten nodig. Deze specialisten werken samen om de nieuwste bedreigingen te detecteren. Dit wordt ook wel een Security Operations Center (SOC) genoemd. De Security Operations Center (SOC) monitort de omgeving van een klant en bekijkt de beveiligingsincidenten binnen de organisatie. Deze incidenten worden door verschillende apparaten en omgevingen gecreëerd en komen samen in de SIEM. Een medewerker binnen de SOC controleert dus alle incidenten die plaats vinden binnen de ICT-omgeving.

Azure Sentinel data-analyse

Zelf een SIEM oplossing implementeren

Veel organisaties vragen zich af of ze zelf een SIEM oplossing kunnen implementeren en gebruiken. Dit is mogelijk, maar eigenlijk alleen als je een grote organisatie bent. Je hebt werknemers nodig die dagelijks bezig zijn met het analyseren van beveiligingsrisico’s. Voor MKB-organisaties wordt dit een kostbare oplossing op het moment dat ze het zelf willen implementeren. Een SIEM oplossing als organisatie zelf implementeren doe je eigenlijk als je de gehele ICT-omgeving al beheert.

Conclusie

Een SIEM oplossing is een belangrijke aanvulling op jouw huidige ICT-omgeving. Het creëert de mogelijkheid om beveiligingsrisico’s te analyseren en daarop direct te handelen. Om een SIEM oplossing effectief te gebruiken zijn er specialisten die dagelijks jouw omgeving monitoren. Op deze manier worden alle beveiligingsincidenten goed opgepakt.

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Download het gratis eBook:

Cybersecurity voor bedrijven

Meer lezen

multi-tenant-kopstuk
Achtergrond

De voordelen van een multitenant-organisatie in Microsoft 365

In de wereld van cloud computing is het concept van een multitenant-organisatie een belangrijk aspect dat bedrijven in staat stelt om (kosten)efficiënter te werken. Microsoft heeft dit concept omarmd en geïmplementeerd in Entra ID en Microsoft 365. In deze blog gaan we dieper in op wat een multitenant-organisatie is, hoe het werkt en wat het kan opleveren.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!