Wat is SIEM?
SIEM [siem], de afkorting van Security Information and Event Management, is een beveiligingsbeheersysteem dat organisatie helpt met het detecteren en analyseren van cyberdreigingen. Hierdoor ben je als organisatie in staat om snel te reageren op potentiële cyberaanvallen. Zo voldoe je ook aan compliancevereisten van je sector.
De technologie achter SIEM verzamelt logboekgegevens van activiteiten uit een reeks bronnen. Uit die verzameling worden activiteiten geïdentificeerd die afwijken van de norm. Hiervoor worden alle gebeurtenissen op je netwerk real-time verzameld, geaggregeerd en geanalyseerd. Dit gaat over grote hoeveelheden activiteiten uit apparaten, services, toepassingen en gebruikers.
De drie kernfuncties van SIEM-systemen zijn:
- Het verzamelen van gegevens op één locatie en ze daar organiseren;
- De identificatie van deze gegevens op relaties en patronen;
- Het netwerk bewaken van cyberaanvallen met bewaking van gebruikersgedrag, beperken van toegang en compliancerapporten genereren.
Tot slot kan er eventueel worden ingegrepen op een incident door middel van response management. SIEM wordt gemanaged door het Security Operations Center (SOC).