skip to Main Content

Security Monitoring | Managed SIEM

Laat uw SIEM over aan Cybersecurity-experts!

We Secure IT

Als uw bedrijf of organisatie al een SIEM-platform heeft aangeschaft, is er al behoorlijk geïnvesteerd in zowel IT-infrastructuur als personeel om uw gevoelige gegevens veilig te houden. De grote vraag is echter, is dat genoeg? Het korte antwoord is helaas nee!

Alleen het hebben van een SIEM-platform is niet voldoende om uw gevoelige gegevens en klantinformatie adequaat te kunnen beschermen. Zonder relevante Use Cases, correlatieregels en andere intelligentie die in uw SIEM-platform zijn ingebouwd, zal de software niet de continue verbeteringen opleveren die u zich had gewenst en nodig hebt en zal het ook onvoldoende cyberaanvallen in uw omgeving kunnen detecteren waardoor uw organisatie onnodig kwetsbaar wordt en uw algehele cybersecurity-kracht daalt. Een Managed SIEM-service kan dan een oplossing voor dit probleem zijn.

Door Custodian in te schakelen om uw bestaande SIEM te beheren, kunt u de reeds gedane investeringen in een lokaal (on-premise) of Cloud gebaseerd SIEM-platform behouden en benutten door de SIEM-experts van Custodian toe te voegen. Onze cybersecurity-experts optimaliseren uw SIEM-platform, voegen correlatieregels toe en bouwen relevante Use Cases om de prestaties van uw SIEM te verbeteren en u te helpen meer waarde te creëren en uw algehele cybersecurity-kracht te verhogen.

De 4 belangrijkste voordelen van een 'Managed SIEM'

1. Verbeter de SIEM prestaties

Bent u op zoek naar betere, meer accurate resultaten van uw SIEM? Het samenwerken met Custodian om de instellingen van uw SIEM aan te passen en af te leveren, levert veel betere resultaten (dus minder valse positieven) en een verhoogde algehele cybersecurity-kracht op.

2. Bespaar tot wel 50% van de licentiekosten van uw SIEM-leverancier

Elk log bestand en elk beveiligingsprobleem is belangrijk. Als u uw loggegevens niet (goed) bewaart, kunnen er witte vlekken ontstaan die een juiste naleving van wet- en regelgeving belemmeren of uw organisatie kwetsbaar maken voor aanvallen. Er is echter een immense hoeveelheid logbestanden die geen IT-security gerelateerde informatie bevatten. Om deze reden heeft Custodian zijn ‘Intelligent Data Assessment and Storage System’ (IDASS) ontwikkeld. IDASS is ontworpen om op intelligente wijze de voor IT-security relevante logbestanden en gebeurtenisinformatie van de irrelevante te kunnen onderscheiden, splitsen, routeren, opslaan en terugvinden op een supersnelle en robuuste manier. Bij het bouwen van IDASS is onder andere gebruik gemaakt van Greylog en Hadoop, beide superieure Open Source software-oplossingen en beide leiders in hun eigen segment. Door gebruik te maken van ons IDASS-systeem kunnen we de licentiekosten van de SIEM-leverancier in sommige gevallen tot wel 50% verlagen daarbij tegelijkertijd nog steeds voldoend aan alle eisen op het gebied van wet- en regelgeving.

3. We slaan onze data op binnen de EU!

Zoals u zult begrijpen is gegevensbeveiliging bij Custodian een topprioriteit. Om die reden bewaren wij uw gegevens veilig in een A-klasse datacenter in Duitsland dat veruit een van de strengste en veiligste landen ter wereld is met betrekking tot privacy, gegevensbeveiliging en gegevensbeheer. Als gevolg van de GDPR (Bundesdatenschutzgesetz: BDSG) en enkele andere specifieke Duitse datawetten, kunnen onze klanten, die ons in een groot aantal gevallen hun meest gevoelige informatie toevertrouwen, bepalen waar en hoe hun inhoud wordt opgeslagen en wie er toegang toe heeft.

4. Altijd up-to-date

Met een Managed SIEM-service kunt u er zeker van zijn dat de operationele prestaties op regelmatige basis worden getest en dat eventuele upgrades van patches naar uw hulpprogramma’s worden geïnstalleerd en geïmplementeerd, zodat uw hulpprogramma’s altijd up-to-date zijn.

5. Verminder Alert vermoeidheid

Alert-moeheid kan heel gevaarlijk zijn voor cyberbeveiligingsprofessionals. Het gebeurt wanneer een SIEM-platform niet correct is ingesteld of getuned en faalt bij het geven van de juiste prioriteit aan binnenkomende waarschuwingen. Dit heeft als gevolg dat beveiligingsexperts krampachtig proberen de lawine van miljoenen binnenkomende waarschuwingen en andere gegevens proberen bij te houden hetgeen een schier onmogelijke taak blijkt.

Het is net een 21e -eeuwse versie van een van de bekendste fabels van Aesopus van ‘de jongen die wolf riep’, wiens aanhoudende waarschuwingen uiteindelijk werden genegeerd, waardoor een serieuze cybersecurity-inbreuk mogelijk wordt gemaakt. Vanuit dit standpunt bekeken kan een SIEM-platform meer een aansprakelijkheidsprobleem worden dan een betekenisvol hulpmiddel.

Custodian biedt beheerde Security diensten waarmee onze klanten de bergen van beveiligingswaarschuwingen die via firewalls en andere toegangspunten binnenstromen, gericht kunnen doorzoeken op alleen die waarschuwingen welke de grootste bedreiging vormen voor uw meest waardevolle gegevens.

Neem contact met ons op voor een gratis consult over Managed SIEM voor uw organisatie.

Back To Top