CYBER SECURITY.
CYBER SECURITY.
Preventie
Inzicht
Cyberlab

Een SIEM voor iedereen, deel 3

16 augustus, 2019

Het logprobleem

Waar we het in deel 1 en deel 2 van deze blogserie hadden over de haalbaarheid van een SIEM voor bedrijven en de snelle technologische ontwikkelingen op dit vlak, richten we onze pijlen vandaag op waar we de bewijslast voor incidenten kunnen vinden: de logs. Hoe groter de onderneming, hoe complexer de IT-omgeving is. Er zijn verschillende netwerken en servers en de data staat vaak verspreid over de cloud en op locatie. Al deze apparatuur genereert logbestanden en dat kan het moeilijk maken om te achterhalen wat er precies is gebeurd als er een beveiligingsincident heeft plaatsgevonden. Bovendien worden de logs in veel gevallen al binnen enkele weken overschreven of weggegooid…

Stel, je ziet een alarm afgaan dat aangeeft dat er ergens iets is gebeurd. Als je wil achterhalen wat er is gebeurd, waar het is gebeurd en wie het heeft veroorzaakt, dan moet je handmatig in de logs gaan zoeken. Heb je geen SIEM, dan kan dit een helse en tijdrovende klus zijn, omdat je niet altijd weet en welk gedeelte van je netwerk je moet zoeken. Heb je wel de beschikking over een SIEM, dan staan de logs weliswaar centraal, maar voor de analyse, de interpretatie en het bepalen van de te nemen maatregelen heb je nog altijd een beveiligingsspecialist nodig. Je kunt hiervoor natuurlijk een extern SOC (Security Operations Center) inhuren, maar dat is een kostbare aangelegenheid, die niet voor ieder bedrijf haalbaar is.

Een SIEM zonder SOC

Hoe kan je ervoor zorgen dat je wel adequaat kunt reageren op security-incidenten en de logs op een betaalbare manier kunt analyseren? Zoals we al aangaven in de vorige blogs: de technologie heeft niet stilgestaan de afgelopen jaren en er zijn nu SIEM-oplossingen voorhanden waarbij een SOC geen vereiste meer is, omdat de analyses al helemaal voor je worden gedaan door de software zelf. Een SIEM waarbij elke sysadmin via een grafische webinterface direct inzicht in het incident kan verkrijgen. Een SIEM die alle logs bewaart zolang als je wil, op één centrale plek, eenvoudig te doorzoeken.

Ben je op zoek naar een haalbare manier om aan de eisen van de wetgever te voldoen en je business snel veilig te stellen bij calamiteiten? Neem dan contact op!

Wij werken met veel plezier o.a. voor