Dearbytes verdiept expertise op gebied van SIEM

Dearbytes verdiept expertise op gebied van SIEM

DearBytesNieuwsOver DearBytesDearbytes verdiept expertise op gebied van SIEM

dinsdag 12 augustus 2014

Het thema ‘Security Information and Event Management’ (SIEM) staat bij steeds meer organisaties op de agenda. En dat is een positieve ontwikkeling. Want het aantal beveiligingsmiddelen bij bedrijven neemt toe en er is aantoonbaar voordeel te halen uit het combineren en analyseren van de informatie die deze middelen opleveren. Tegelijkertijd is SIEM een uiterst waardevol hulpmiddel bij de naleving van diverse compliance regels.

Naleving compliance

Om klanten bij de naleving van compliance optimaal te ondersteunen, blijft DearBytes zijn kennis op het gebied van SIEM verder verdiepen en uitbreiden. In dat kader volgen twee specialisten van DearBytes de komende tijd aanvullende trainingen op het gebied van McAfee’s SIEM-oplossingen.

“Organisaties hebben een scala aan securitymaatregelen ingericht – firewalls, endpoint security, email- en webfiltering, etc.”, aldus Dennis Switzer, productmanager bij DearBytes. “Al die oplossingen en systemen genereren een hoop informatie, uiteenlopend van inlogpogingen tot de detectie van malware. Als je al die informatie combineert en analyseert, krijg je een veel beter inzicht in wat er zich nu daadwerkelijk afspeelt binnen de infrastructuur. Het gaat daarbij echter om aanzienlijke hoeveelheden data en het is een enorme klus om die handmatig te doorlopen. SIEM neemt deze belangrijke taak over. Het verzamelt alle data en filtert automatisch de informatie eruit die er echt toe doet en geeft een compleet en actueel overzicht.”

SIEM: real-time en geautomatiseerd

Dat realtime geautomatiseerde dataverzameling door SIEM zeker zinvol is, blijkt wel uit het feit dat aanvallen of hacks bij bedrijven regelmatig pas na maanden worden ontdekt. Met behulp van SIEM kunnen ongewone of kwaadaardige activiteiten op het netwerk direct gedetecteerd worden en zijn organisaties in staat om snel maatregelen te nemen.

Uitbreiding SIEM-specialisten

Het goed inrichten en effectief beheren van een SIEM-oplossing vraagt echter om specialistische kennis. DearBytes wil klanten daarbij zo goed mogelijk ondersteunen en daarom wordt het aantal SIEM-specialisten uitgebreid. “Veel organisaties hebben niet de mankracht of de kennis om een SIEM-oplossing optimaal te benutten. In de praktijk lopen veel klanten er tegenaan dat ze niet weten hoe ze de juiste info eruit kunnen halen. Daarin willen wij ze ondersteunen”, concludeert Switzer.

Bekijk het SIEM product McAfee Enterprise Security Manager en de ondersteunende dienstverlening Managed SIEM van DearBytes.