Home » SIEM

SIEM

SIEM = Security Incident & Event Management. Een SIEM-platform brengt uw gehele netwerk in kaart op 1 dashboard. Daardoor wordt het complex aan geïnstalleerde deeloplossingen inzichtelijk en kan er snel worden gereageerd op afwijkende patronen. Dat klinkt overigens makkelijker dan het is, want als alles wordt geregistreerd en vastgelegd in logbestanden, kan de analyse door de hoeveelheid data een probleem worden. Dan schiet de oplossing z’n doel voorbij.

Definieer eerst goed welk probleem SIEM moet oplossen alvorens met een leverancier aan tafel te gaan zitten. Kijk daarbij niet alleen naar uw IT-omgeving, maar ook naar OT en IoT. Een SIEM installeer je niet voor een paar jaar om het daarna te vervangen, ga ervan uit dat u een langetermijnrelatie aangaat. Een volgende stap is dat SIEM er ook voor zorgt dat er automatisch, dus zonder tussenkomst van mensen, gereageerd kan worden op bedreigingen (omdat dat vele malen sneller gaat en daardoor de schade beperkt).