CYBER SECURITY.
CYBER SECURITY.
Preventie
Inzicht
Cyberlab

SIEM zonder SOC: goed nieuws, het kan nu

12 maart, 2019

Wij horen met enige regelmaat van onze klanten dat zij een SIEM overwegen, maar dat zij denken daarvoor een SOC nodig te hebben. Hierdoor lijkt een SIEM voor hen onbereikbaar en te kostbaar. Maar is dit wel zo? Met IP4Sure komt een SIEM ook binnen het bereik van jouw organisatie.

Siem zonder SOC

SIEM zonder Soc

Wat is SIEM?

Een SIEM-oplossing verzamelt alle loggegevens van bijvoorbeeld servers, netwerkinfrastructuur, firewalls en end points, en correleert deze gegevens om afwijkend gedrag of ongewone gebeurtenissen te detecteren. Vervolgens worden de gedetecteerde ‘events’ gepresenteerd in een dashboard en e-mailalerts aan de IT-afdeling. Dit zijn potentiële beveiligingsincidenten, maar het kunnen net zo goed zogenaamde false positives zijn. Er moeten dus altijd mensen aan te pas komen om de gerapporteerde events te onderzoeken en interpreteren en er vervolgens conclusies aan te kunnen verbinden. Dit gebeurt normaliter in een SOC, oftewel een Security Operations Center.

Een kostbare aangelegenheid….

Niet alleen zijn de licenties voor SIEM-oplossingen doorgaans al vrij kostbaar, ook het implementeren van een SIEM en het interpreteren van de data gaat flink in de papieren lopen. Er is gespecialiseerde kennis voor nodig en het is erg arbeidsintensief. Voor grote corporates, zoals Shell of Philips, is dit geen probleem: zij hebben de middelen en de mensen die hiervoor nodig zijn en hebben meestal de beschikking over een intern SOC.

De iets kleinere ondernemingen die geen eigen SOC hebben, maar wel een SIEM-oplossing willen, huren een SOC bij grote resellers als KPN. Ook dit is een zeer kostbare aangelegenheid: bovenop de licentiekosten en de implementatiekosten, komen nu ook nog eens de SOC-kosten. Dit alles maakt een SIEM vrijwel onbereikbaar voor het mkb, is de algemene consensus. Maar klopt dat wel…?

Inzicht zonder SOC? Het kan!

IP4Sure heeft goed nieuws voor je: met InsightIDR van Rapid7 kun je als middelgroot bedrijf nu ook de voordelen van een SIEM inzetten, zonder dat je daarvoor de hoofdprijs van een SOC hoeft te betalen.
InsightIDR is een incidentdetectie en -responsoplossing die al die gespecialiseerde kennis overbodig maakt. Het is betaalbaar, je installeert het binnen een dag, het is voorzien van out of the box use cases (die aan en uit kunnen worden gezet) en het is dusdanig slim dat er geen mensen meer nodig zijn om de output te interpreteren.
InsightIDR beperkt het aantal relevante beveiligingsmeldingen tot gemiddeld drie tot vijf per week en de software is zo handig en slim dat een gemiddelde systeembeheerder direct door kan klikken in het dashboard om te zien waar het security-alarm zit, waardoor het veroorzaakt werd en wat er moet gebeuren om het op te lossen. Je hebt dus helemaal geen SOC meer nodig!

SIEM binnen handbereik.

Wil je meer weten over hoe SIEM ook binnen het bereik van jouw organisatie kan komen? Neem dan direct contact op met IP4Sure om de mogelijkheden te bespreken, via info@ip4sure.nl of 040 244 46 66. We staan je graag te woord.

Wij werken met veel plezier o.a. voor