skip to Main Content

Security Monitoring | Hybride SIEM service

Hybride SIEM service

Wat betekent dit en, nog belangrijker, wat zijn de voordelen van een hybride SIEM service voor mijn organisatie?

We Secure IT

Wat is een hybride SIEM service?

Kort gezegd: een hybride SIEM service combineert het SIEM-platform van de klant met een security dienst van een Managed Security Services Provider (MSSP).

Laten we eens kijken naar de drie belangrijkste kenmerken van een hybride SIEM-oplossing.

Ten eerste lijkt de werking van een SIEM voor veel middelgrote organisaties en enkele grote ondernemingen overweldigend, gezien de behoefte aan personeelsexpertise in SIEM-administratie, onderzoek naar bedreigingen en security intelligence analyse. De SIEM-omgeving moet voortdurend worden gemonitord, beheerd, geoptimaliseerd en uitgebreid om een effectieve operationele dekking te maximaliseren.

Een hybride SIEM oplossing kan snel worden opgezet, heeft de flexibiliteit om effectief te kunnen schalen en minimaliseert de risico’s van onvoorziene kosten. De MSSP zoals Custodian biedt een breed scala van diensten om uw interne personeel aan te vullen bij het optimaal werkend te houden van uw SIEM-omgeving.

Met een hybride oplossing heeft uw organisatie nu ineens toegang tot een team van SIEM-experts om uitdagingen te overwinnen op het gebied van het vinden en behouden van deskundige IT-security medewerkers. Stelt u zich een situatie voor waarin zogeheten Tier One en Tier Two security gebeurtenissen tickets worden afgehandeld door Custodian en Tier Three door u intern worden afgehandeld.

Ten tweede kan Custodian uitgebreide informatie over bedreigingen bieden die voortvloeit uit hun inzicht in en ervaring met talloze klantenomgevingen, waardoor het gevaarbewustzijnsvermogen van uw organisatie wordt vergroot. Stel je voor dat je toegang hebt tot wereldwijde informatie over cyberbedreigingen en hooggekwalificeerde security data-analisten als aanvulling op je interne staf.

Ten slotte kan Custodian de personeelsbezetting naar behoefte opschalen en aanpassen, van geplande dekking voorzien of onvoorziene behoefte aan deskundig personeel op zich nemen. Flexibele inzet van security experts maakt de noodzaak om personeel te werven en te behouden voor tijdelijke of zeer specifieke taken overbodig. U krijgt hierdoor tijd om na te denken over uw specifieke behoeften aan gespecialiseerd personeel op gebieden zoals veiligheidsincidenten, forensisch onderzoek en herstelmaatregelen. Custodian kan veel van die gespecialiseerde diensten leveren om het eigen personeel al dan niet tijdelijk aan te vullen. Maar ook voor bijvoorbeeld het ontwikkelen en/of valideren van uw beveiligingsprogramma-strategie is iets waar de specialisten van Custodian u bij kunnen helpen.

Denk bijvoorbeeld ook eens aan de noodzaak die kan ontstaan om technologieën en/of processen te implementeren of te vernieuwen in een of meer elementen van uw beveiligingsprogramma zoals: IAM, data beveiliging, GRC, beleid, enzovoorts. Custodian kan Security Consultants leveren om u hierbij te adviseren of bij het leveren van programma-evaluaties, vergelijkende benchmarks of andere strategische overwegingen waarbij u tijdelijke hulp bij kunt gebruiken.

De 8 belangrijkste voordelen als een hybride SIEM service

1. Het is en blijft uw eigen SIEM

In geval van een Hybride SIEM service bent u nog steeds eigenaar van uw software, deze bevindt zich op uw locatie en heeft volledige controle over uw investering. Of u nu LogRhythm, Splunk, ArcSight, QRadar, Exabeam of anderszins gebruikt, u kunt uw bestaande tools gebruiken en gebruikmaken van de expertise en mogelijkheden van ons ervaren team om u te ondersteunen via een beveiligde verbinding. Het instellen (‘tunen’)van uw SIEM kan een ontmoedigende en frustrerende taak zijn voor iemand die niet bekend is met de interface of zich juist bewust is van de vele mogelijkheden van SIEM. Gebruik maken van een MSSP zoals Custodian om uw SIEM in te richten en te effectief af te stellen (tunen), biedt u de voordelen van het bezit van uw eigen tool én de ervaring van deskundige SIEM specialisten van uw MSSP. Omdat u uw eigen SIEM-platform bezit in combinatie met een Hybride SIEM service van ons, kunt u bijvoorbeeld ons deskundig team inschakelen terwijl u uw interne team opbouwt om het daarna later zelf te kunnen beheren.

2. Custodian is SIEM agnostisch

De Cybersecurity-experts van Custodian kunnen prima uit de voeten met de meeste SIEM-platformen en andere security tools en kunnen onze technologie integreren met uw huidige platforms. Dit betekent dat, als u al een SIEM-platform gebruikt, er in de meeste gevallen geen reden is om te veranderen van wat u al gebruikt om gebeurtenissen-logboeken (event logs) en andere gegevens te delen met onze Cybersecurity-analisten.

3. Innovatie

Met een hybride SIEM service kunt u profiteren van trends en nieuwe innovatieve softwaretechnologieën in de Cybersecurity-markt. Onze beveiligingsexperts kunnen bijvoorbeeld uw bestaande SIEM-tool integreren met een geavanceerde Threat Intelligence Service (TIS) of een tool voor gebruikers- en entiteiten-gedragsanalyse (UEBA). Dit zal de R.O.I. van uw SIEM-platform drastisch verhogen en tegelijkertijd brengt dit uw organisatie naar een hogere algeheel cybersecurity beschermingsniveau.

4. Toegang tot een team van deskundige Security Engineers

Met een Hybride SIEM service kunnen onze ervaren Security Consultants u helpen om het meeste uit uw SIEM te halen. Met een ervaren SIEM-expert bij de hand, kunt u aangepaste waarschuwingsmeldingen en regels opstellen, op maat gesneden rapporten opstellen en security gebeurtenissen correleren op basis van uw eigen unieke beveiligingsomgeving en bedrijfsbehoeften. Bovendien kunt u, op basis van een Hybride SIEM-service er zeker van zijn dat de operationele prestaties regelmatig worden getest en dat upgrades van patches veilig en deskundig worden geïnstalleerd en geïmplementeerd, zodat uw software altijd up-to-date is.

5. Bespaar tot wel 50% van de licentiekosten van uw SIEM-leverancier!

Elk log bestand en elk beveiligingsprobleem is belangrijk. Als u uw loggegevens niet (goed) bewaart, kunnen er witte vlekken ontstaan die een juiste naleving van wet- en regelgeving voorkomen of uw organisatie kwetsbaar maken voor aanvallen. Er is echter een immense hoeveelheid logbestanden die geen IT-security gerelateerde informatie bevatten. Om exact deze specifieke reden heeft Custodian zijn ‘Intelligent Data Assessment and Storage System’ (IDASS) ontwikkeld. IDASS is ontworpen om op intelligente wijze de voor IT-security relevante logbestanden en gebeurtenisinformatie van de irrelevante te kunnen onderscheiden, splitsen, routeren en opslaan en terugvinden op een supersnelle en robuuste manier. Bij het bouwen van IDASS is onder andere gebruik gemaakt van Greylog en Hadoop, beide superieure Open Source softwareoplossingen en beide leiders in hun eigen segment. Door gebruik te maken van ons IDASS-systeem, kunnen we de licentiekosten van de SIEM-leverancier in sommige gevallen tot wel 50% verlagen en daarbij tegelijkertijd nog steeds voldoen aan alle eisen op het gebied van wet- en regelgeving.

De IDASS is door ons ontworpen om onbeperkt te schalen zonde veel complexiteit. Voeg eenvoudigweg nodes toe voor extra opslag- en verwerkingskracht. Ons economisch geschaald prijsmodel is gebaseerd op het aantal gebruikers in uw organisatie. IDASS van Custodian levert ongelooflijke kostenefficiëntie op door onbeperkte inname en opslag van data tegen een zeer redelijke prijs, omdat we gebruik maken van commodity-hardware waardoor het vele malen kostenefficiënter is in vergelijking met traditionele log management-producten.

6. We slaan onze gegevens op binnen de EU!

Zoals u zult begrijpen is gegevensbeveiliging bij Custodian een topprioriteit. Om die reden bewaren wij uw gegevens veilig in een A-klasse datacenter in Duitsland dat veruit een van de strengste en veiligste landen ter wereld is met betrekking tot privacy, gegevensbeveiliging en gegevensbeheer. Als gevolg van de GDPR (Bundesdatenschutzgesetz: BDSG) en enkele andere specifieke Duitse datawetten, kunnen onze klanten, die ons vaak hun meest gevoelige informatie toevertrouwen, bepalen waar en hoe hun inhoud wordt opgeslagen en wie er toegang toe heeft.

7. Onderwijskansen

Met een Hybride SIEM service kan uw eigen cybersecurity-team zij aan zij werken met onze experts. In plaats van helemaal zelf de nuances van SIEM te moeten leren, kunnen uw eigen security mensen in real-time leren onder begeleiding van een doorgewinterde SIEM-professional die eerder heeft gewerkt in talloze andere omgevingen. Uw team kan in de voetsporen treden van ons ervaren SIEM-team om daarmee hun kennis te vergroten.

8. Flexibiliteit

Een hybride SIEM service biedt uw organisatie flexibiliteit met uw eigen SIEM platform. Door samen te werken met Custodian en zo gezamenlijk uw SIEM te beheren, kunt u een goed beeld krijgen van wat voor soort personeel en middelen nodig hebt voordat u een investering in uw eigen team doet. Omdat u eigenaar bent en blijft van uw SIEM platform, biedt hybride beheer u de flexibiliteit om van MSSP te wisselen mocht dit gewenst zijn, of om het beheer op een later tijdstip – wanneer uw organisatie er klaar voor is – in eigen beheer te nemen.

Samenvatting van de voordelen

Door te kiezen voor een hybride aanpak van het beheer van uw SIEM, kunt u een hogere ROI behalen op de investeringen van uw hard- en software. Gebruikmakend van een hybride SIEM-service kan uw organisatie:

Snel inspelen op cyberbeveiligingsbehoeften
Aanvullende diensten afnemen of software inzetten
In een aantal gevallen tot wel 50% van de licentiekosten van uw SIEM-leverancier besparen!
Gebruikmaken van Use Case expertise
Zorgdragen voor redundantie en schaalbaarheid

Neem contact met ons op voor een gratis consult over onze Hybride SIEM service.

Back To Top