Waarom is SIEM van belang?

Peter Mesker
SecureLink

Abstract

Veel managementsystemen verzamelen logs op een centrale plaats. Maar er zijn veel meer mogelijkheden. Graag laten wij de nieuwste technieken zien waarbij meerdere logs van hetzelfde event met elkaar in verband worden gebracht, maar ook verschillende events aan elkaar worden gerelateerd.

De meerwaarde van SIEM

Er bestaat een SIEM oplossing voor het leggen van unieke verbanden en inzichten tussen de verschillende logs van alle netwerkcomponenten en servers in een infrastructuur. In deze oplossing (van Juniper Networks) wordt apparatuur ondersteund van meer dan 100 vendor formaten waaronder Cisco, Microsoft, Checkpoint en ISS. Hierdoor kunnen system administrators sneller rapporteren en logs aanpakken op basis van automatische rapporten en signaleringen. Dit werkt zowel in real time als in de historie.

Meer over deze STRM oplossing

De belangrijkste pilaren van de STRM oplossing zijn:

• Thread detection (het detecteren van bedreigingen die andere systemen missen)
• Log management (op het juiste moment de juiste bedreigingen rapporteren)
• Compliance
• IT efficiency (IT waarde achterhalen die nu niet gebruikt wordt)

Deze oplossing rapporteert en segmenteert op basis van de volgende criteria:

1. Geloofwaardigheid: Hoe geloofwaardig is het bewijs? Wat is de geloofwaardigheid van de getuigen? Zijn er meerdere getuigen van dezelfde aanval?
2. Relevantie: Gebaseerd op de waarde die aan netwerken en toebehoren wordt toegekend. Hoe relevant is deze bedreiging of overtreding voor jou? Of doet het zich voor in gebieden van het netwerk die niet zo belangrijk voor je zijn?
3. Severity: Hoe groot is de bedreiging van deze aanvaller, van dit netwerk, voor mijn onderneming? Dit wordt beïnvloed door de waarde-toekenning, taxaties, categorie (type) van aanslagen, de werkelijke kwetsbaarheid van de doelen en het aantal doelen.

Biography

Peter Mesker is sinds 2008 in dienst als Technical Consultant bij SecureLink. Als Technical Consultant is hij verantwoordelijk voor het ontwerpen van complexe security infrastructuren en het omzetten van concepten naar de praktijk. Sterktes van Peter Mesker zijn het meedenken met de klant. Waarom wil de klant deze oplossing, wat moet het in de praktijk doen, met welke andere systemen moet het integreren en welke gevolgen brengt dit met zich mee? Vanuit een technische achtergrond is Peter Mesker in staat een vertaling te maken naar de praktijk en deze zeer begrijpelijk uit te leggen.

SecureLink is een vooraanstaande Benelux georiënteerde security en networking integrator. SecureLink onderscheidt zich door haar security en networking specialisatie, voorname vendor statussen, managed services en een ongekend hoge klanttevredenheid.