Next-Generation SIEM en UEBA

Next-Generation SIEM en UEBA

Wat betekent dit en, nog belangrijker, wat zijn de voordelen van Next-Generation SIEM- en/ of UEBA-oplossing voor mijn organisatie?

We Secure IT

SIEM

Hackers misbruiken en exploiteren computers en computernetwerken om winst te maken. Ze zijn echter niet de enigen die deze kunnen gebruiken om te profiteren: wij vertrouwen op de beste System Information and Event Management (SIEM) platformen om tekenen van schadelijke activiteit te detecteren om te voorkomen dat uw netwerken kunnen worden beschadigd door een breed scala van aanvallen en post-aanvallen. SIEM is een compleet en geïntegreerd platform dat is bedoeld voor actieve en passieve monitoring van uw netwerken om verdachte gebeurtenissen en activiteiten te detecteren en om aanvallen te voorspellen voordat ze zich voordoen. Op deze manier kunt u voorkomen dat kleine problemen onbeheersbaar worden en cyberaanvallen escaleren tot iets dat uw bedrijf of organisatie negatief kan beïnvloeden.

SIEM-platformen zijn 24/7 actief om verdacht gedrag te detecteren en bescherming voor uw netwerken en digitale middelen te bieden, doordat ze aanvallen en problemen in uw netwerken direct detecteren en onmiddellijk melden.

 

Next-Generation SIEM

Een Next Gen SIEM-oplossing versterkt top-down monitoring van netwerk- en cloudapplicatie-activiteiten met toegepaste analysetechnieken die beveiligingsincidenten herkennen zodra ze zich voordoen. Deze nieuwe technieken zijn naar voren gekomen als gevolg van beschikbaar gekomen betere technieken voor veiligheidsanalyse en het verzamelen van steeds grotere en gevarieerde soorten activiteit gegevens, waardoor SIEM-leveranciers nieuwe methodologieën kunnen toepassen voor de analyse van bedrijfsgegevens. Hierdoor zijn Managed Security Service Providers (MSSP’s) en eindgebruikersorganisaties beter in staat om afwijkend gedrag te identificeren – en ernaar te handelen – zodra het gebeurt.

Een van de belangrijkste onderdelen van een dergelijk systeem wordt steeds vaker aangeduid als gebruikers- en entiteitengedragsanalyse (Engels: User and Entity Behavior Analytics – UEBA) – en dit blijkt onmisbaar te zijn in het snel identificeren van kwaadwillende activiteiten voordat deze leiden tot de diefstal van gevoelige gegevens van bedrijfsnetwerken of servers .

Wilt u meer weten over SIEM of UEBA, klik dan hier op SIEM of op UEBA.

Custodian maakt voor haar eigen Security Monitoring | Next Gen SIEM-diensten gebruik van een aantal baanbrekende en innovatieve securitysoftware leveranciers waarvan Custodian tevens officieel gecertificeerd Implementatie Partner en Value Added Reseller is.

Onze Technologie Partners op het gebied van Next-Gen SIEM en UEBA zijn LogRhythm en Securonix. U treft deze bedrijven beide aan in het zogeheten ‘Magic Quadrant for Security Information and Event Management’van onderzoeksbureau Garnter.

UEBA

Netwerkaanvallen worden steeds geavanceerder en kunnen vaak typische beveiligingsprocedures omzeilen. Gehackte of vervalste verificatiegegevens worden vaak over het hoofd gezien of niet onmiddellijk gedetecteerd, wat kan leiden tot aanzienlijke datalekken. Gebruikers- en Entiteits-gedragsanalyses (UEBA) zijn nu belangrijker dan ooit om binnendringing, verdacht gedrag of kwaadwillende/afwijkende activiteiten te identificeren en detecteren. Dus, maar wat is UEBA nu precies?

UEBA is het proces waarbij activiteiten en gedrag van gebruikers worden gebundeld in combinatie met een zogeheten peergroup-analyse om mogelijke indringers en kwaadwillende activiteiten te detecteren. Het beste beveiligingssysteem betekent niets als gecompromitteerde inloggegevens eenvoudig toegang hebben tot uw gegevens. Bedrijven moeten nu een flexibel beveiligingssysteem bieden dat afwijkende gebruikersactiviteiten kan identificeren om alle mogelijke inbreuken te voorkomen.

UEBA is een van onze focuspunten geworden en we zullen ons concentreren op onze UEBA-mogelijkheden en deze continue blijven verbeteren om u totale gegevensbeveiliging te bieden. Bij Custodian werken we actief aan de ontwikkeling en implementatie van slimme methoden, vaak mogelijk gemaakt door gebruik te maken van Machine Learning of Artificial Intelligence, waarmee u kwaadwillige activiteiten tijdig kunt identificeren en voorkomen. In de Custodian Session Policy,  kunt u bijvoorbeeld acties instellen op basis van gedetecteerde abnormale activiteiten, waaronder:

  • Nieuwe gebruikersagent en gedetecteerde locatie: activeert een waarschuwing wanneer een nieuw apparaat en locatie worden gebruikt.
  • Aaneenvolgende aanmeldingsfouten: geef het aantal mislukte aanmeldingen op binnen een tijdsbestek en vertraag de aanmelding of forceer her-verificatie voor alle sessies van de gebruiker.
  • Verdachte Gebruikers Locaties: detecteert of een gebruiker zich op afstand aanmeldt vanaf een andere locatie in een korte tijdsperiode en de login vertraagt, forceert her-verificatie of vereist authenticatie met twee factoren.

Custodian neemt de basisfunctionaliteit van UEBA een stap verder met de mogelijkheid om vreemd gebruikersgedrag in verschillende apps te identificeren. Als een gebruiker zich bijvoorbeeld aanmeldt bij Office 365 vanuit Californië en vervolgens kort na het inloggen bij Salesforce vanuit New York, kan onze UEBA-oplossing vaststellen dat er een abnormale activiteit plaatsvindt en een waarschuwing en actie activeren (bijvoorbeeld een vereiste twee-factorenauthenticatie). Dit in combinatie met gedetailleerde rapporten over gebruikersactiviteit maakt een UEBA-oplossing een van de belangrijkste componenten voor totale gegevensbescherming en zorgt voor een verdere versterking van uw algehele IT-security.

Onze Next-Gen SIEM en UEBA oplossingen

Custodian maakt voor haar eigen Security Monitoring | Next Gen SIEM-diensten gebruik van een aantal baanbrekende en innovatieve securitysoftware leveranciers waarvan Custodian tevens officieel gecertificeerd Implementatie Partner en Value Added Reseller is.

Onze Technologie Partners op het gebied van Next-Gen SIEM en UEBA zijn LogRhythm en Securonix. U treft deze bedrijven beide aan in het zogeheten ‘Magic Quadrant for Security Information and Event Management’van onderzoeksbureau Garnter.

Afbeelding SIEM

Onze Technologie Partners

Klik op de logo’s van onze technologie partners voor meer informatie over Next-Gen SIEM en UEBA-oplossingen .

Neem contact met ons op voor een gratis consult over een Next-Generation SIEM and UEBA oplossing voor uw organisatie.