skip to Main Content

Next-Generation SIEM as a Service

Wat is een Next-Generation SIEM?

We Secure IT

Een Next-Generation SIEM platform versterkt top-down monitoring van netwerk- en Cloud-applicatie activiteiten met toegepaste analysetechnieken die beveiligingsincidenten herkennen zodra ze zich voordoen. Deze nieuwe technieken zijn mogelijk geworden als gevolg van beschikbaar gekomen betere technieken voor veiligheidsanalyse en het verzamelen van steeds grotere en gevarieerde soorten activiteit gegevens, waardoor SIEM-leveranciers nieuwe methodologieën kunnen toepassen voor de analyse van bedrijfsgegevens. Hierdoor zijn Managed Security Service Providers (MSSP’s) zoals Custodian én eindgebruikersorganisaties beter in staat om afwijkend gedrag te identificeren – en ernaar te handelen – zodra het gebeurt.

Een van de belangrijkste onderdelen van een dergelijk systeem wordt steeds vaker aangeduid als gebruikers- en entiteit gedragsanalyse (Engels: User and Entity Behavior Analytics – UEBA) – en dit blijkt onmisbaar te zijn in het snel identificeren van kwaadwillende activiteiten voordat deze leiden tot de diefstal van gevoelige gegevens van bedrijfsnetwerken of servers.

Bescherm uw organisatie tegen inbreuken op cyberbeveiliging

Custodian’s Next-Generation Security Information and Event Management (SIEM) platform helpt om snel en adequaat cyberveiligheid gerelateerde gebeurtenissen te vinden die onmiddellijke aandacht vereisen. Door logbestanden en gebeurtenisinformatie van meerdere bronnen, zoals routers, switches, firewalls, IPS / IDS, (bestand- en database) servers, end-points en antivirussystemen op gebruikersgedragsniveau (UEBA) te correleren, detecteert ons Next-Generation SIEM-platform beveiligingsrisico’s die anders niet zouden zijn ontdekt door traditionele op zichzelf staande beveiligingsoplossingen.

SIEM-implementatie vereenvoudigen

Met uitgebreide expertise op het gebied van cyberbeveiliging kunnen onze specialisten een in de Cloud gebaseerde Next-Generation SIEM-oplossing voor u implementeren en beheren. Wij monitoren honderd duizenden log-files voor u en nemen alleen contact met u op wanneer er zich een belangrijk incident voordoet en bieden u vervolgens advies aan voor een onmiddellijke actie. U krijgt niet alleen de bescherming die u nodig hebt, maar deze dienst laat uw eigen beheerders ook vrij om prioriteit te geven aan andere strategische projecten.

Toegang tot beveiligingsexperts

SIEM as a Service garandeert deskundige begeleiding en advies om meldingen en ongewone gebeurtenissen in de juiste context te plaatsen en te elimineren. Specialisten van ons team zorgen er ook voor dat uw SIEM-platform up-to-date en correct geconfigureerd blijft voor een steeds verder evoluerende omgeving, waardoor de tijd die wordt besteed aan het onderzoeken van valse alarmen drastisch kan worden verminderd.

De 9 belangrijkste voordelen van een Next-Gen SIEM as a Service

1. Wij gaan verder waar Legacy Security Monitoring stopt

Traditionele perimeter gebaseerde beveiligingsoplossingen zijn gericht op het vinden van bedreigingen die van buiten uw organisatie komen. Volgens het Verizon Data Breach Investigations Report van 2019 heeft ruim een op de drie geïdentificeerde inbreuken (34%) betrekking op een interne actor. Of dit een insider is met kwaadaardige bedoelingen, een insider wiens inloggegevens zijn aangetast of zelfs een insider die onverstandig handelde, de organisatie is in ieder  geval geschonden c.q. blootgesteld aan gevaar. Het SIEM as a Service-platform van Custodian bestaat uit een zeer geavanceerde gebruikers- en entiteitsgedragsanalyse tool (Engels: User and Entity Behavior Analytics -UEBA) die geavanceerde machine learning en gedragsanalyses gebruikt om interacties tussen gebruikers, systemen, applicaties, IP-adressen en gegevens te analyseren en te correleren. Deze UEBA-tool detecteert geavanceerde insider-bedreigingen, cyber-bedreigingen, fraude, gecompromitteerde data uit de Cloud en niet-naleving van wet- en regelgeving ten aanzien van dataprivacy en datasecurity. Het heeft ingebouwde geautomatiseerde afspeelreacties (zogeheten playbooks) voor bepaalde reacties en aanpasbare werkstromen voor case-management, waardoor ons beveiligingsteam sneller, accurater en efficiënter kan reageren op bedreigingen dan door gebruik te maken van meer traditionelere beveiligingsoplossingen.

2. CapEx versus OpEx

Naar mate er meer geld wordt besteed aan kapitaaluitgaven (CapEx) zal dit resulteren in minder vrije kasstroom voor de rest van de bedrijfskosten (OpEx), wat korte termijn transacties kan belemmeren.

3. Een lagere TCO

Een lagere Total Cost of Ownership (TCO) door het elimineren van de noodzaak om On-Premise technologie aan te schaffen en te onderhouden en om te rekruteren, aannemen, op te leiden en te behouden van een eigen interne IT security capaciteit.

4. Interne bronnen vrijmaken

Door het gebruikmaken van SIEM as a Service kunt u mensen en middelen vrijmaken zodat u en uw team zich kunnen focussen op de belangrijkste organisatorische competenties en uitdagingen, terwijl ons team van experts zorgt voor uw Cybersecurity gerelateerde uitdagingen.

5. We slaan onze gegevens op binnen de EU!

Zoals u zult begrijpen is gegevensbeveiliging bij Custodian een topprioriteit. Om die reden bewaren wij uw gegevens veilig in een A-klasse datacenter in Duitsland dat veruit een van de strengste en veiligste landen ter wereld is met betrekking tot privacy, gegevensbeveiliging en gegevensbeheer. Als gevolg van de GDPR (Bundesdatenschutzgesetz: BDSG) en enkele andere specifieke Duitse datawetten, kunnen onze klanten, die ons in een aantal gevallen hun meest gevoelige informatie toevertrouwen, bepalen waar en hoe hun inhoud wordt opgeslagen en wie er toegang toe heeft.

 

6. Compliance en inzicht

We kunnen niet alleen snel en effectief bedreigingen detecteren en erop reageren, maar u kunt ook aantonen dat u voldoet aan de relevante wettelijke vereisten voor het bijhouden van loggegevens en monitoring hiervan. En dus kunt u zelf nog meer stappen ondernemen om uw beveiligingsniveau verder te verbeteren. We bieden toegang tot een veilig en op maat gemaakt dashboard. Het dashboard geeft alle informatie die we verzamelen overzichtelijk weer en biedt tijdige incidentrapporten. Custodian biedt klant specifieke GRC-rapporten aan die nodig zijn om te voldoen aan en het naleven van wettelijke verplichting. Investeringen in beveiligingsmaatregelen zoals bijvoorbeeld IDS, IPS of anti-DDoS worden daarmee meetbaar en gerechtvaardigd gemaakt.

7. Bespaar tot wel 50% van de licentiekosten van uw SIEM-leverancier!

Elk log bestand en elk beveiligingsprobleem is belangrijk. Als u uw loggegevens niet (goed) bewaart, kunnen er witte vlekken ontstaan die een juiste naleving van wet- en regelgeving voorkomen of uw organisatie kwetsbaar maken voor aanvallen. Er is echter een immense hoeveelheid logbestanden die geen IT security gerelateerde informatie bevatten. Om exact deze specifieke reden heeft Custodian zijn ‘Intelligent Data Assessment and Storage System’ (IDASS) ontwikkeld. IDASS is ontworpen om op intelligente wijze de voor IT security relevante logbestanden en gebeurtenisinformatie van de irrelevante te kunnen onderscheiden, splitsen, routeren en opslaan op een supersnelle en robuuste manier. Bij het bouwen van IDASS is onder andere gebruik gemaakt van Greylog en Hadoop, beide superieure Open Source softwareoplossingen en beide leiders in hun eigen segment. Door gebruik te maken van ons IDASS-systeem kunnen we de licentiekosten van de SIEM-leverancier in sommige gevallen tot wel 50% verlagen daarbij tegelijkertijd nog steeds voldoend aan alle eisen op het gebied van wet- en regelgeving.

De IDASS is door ons ontworpen om onbeperkt te schalen zonde veel complexiteit. Voeg eenvoudigweg nodes toe voor extra opslag- en verwerkingskracht. Ons economisch geschaald prijsmodel is gebaseerd op het aantal gebruikers in uw organisatie. IDASS van Custodian levert ongelooflijke kostenefficiëntie op door onbeperkte inname en opslag van data tegen een zeer redelijke prijs, omdat we gebruik maken van commodity-hardware waardoor het veel kostenefficiënter is in vergelijking met traditionele log management producten

8. Geoptimaliseerde IT Security uitgaven

U hoeft geen tijd en geld te investeren in de recruitment van dure IT security specialisten en het aanbieden van continue training die immers vereist is. Next-Gen SIEM as a Service kan uw overhead dus aanzienlijk verlagen. Bovendien kunt u onze oplossing afstemmen op uw specifieke behoeften, waardoor dit onderdeel van uw IT-beveiliging een betaalbare en vooral ook voorspelbare uitgave wordt.

9. Breed scala aan Use Cases beschikbaar

Custodian heeft een breed scala aan Use Cases beschikbaar. Onderstaand ziet u een paar voorbeelden, maar er zijn er vanzelfsprekend veel meer.

UEBA

FOCUS OP UW KERNACTIVITEIT & GENIET VAN INNERLIJKE RUST

Neem contact met ons op voor een gratis consult over Next-Gen SIEM voor uw organisatie.

Back To Top