SearchInform Event Manager:

Bedreigingsdetectie in real-time

SearchInform SIEM

De ICT structuur van een modern bedrijf is een complex mechanisme dat uit meerdere systemen bestaat: servers en PCs, databases, firewalls, antivirus systemen, applicaties, Active Directory, Exchange, enz. Elke gebeurtenis in deze systemen worden gelogd (in een logboek weggeschreven). Maar het is onmogelijk om alle events te traceren, analyseren en juiste acties te ondernemen zonder een speciale geautomatiseerde gereedschap.

SearchInform SIEM lost dit probleem op: haalt de applicatie logboeken automatisch op en maakt analyse van events uit diverse bedrijfssystemen om bedreigingen en overtredingen van informatieveiligheid te herkennen. De complexe werking van SearchInform SIEM wordt samengevoegd tot een relatief eenvoudig algoritme:

  • Verzameling van gegevens vanuit diverse systemen (netwerkapparatuur, software, veiligheidssystemen, operating systems).
  • Standaardisatie van gegevens tot hetzelfde algemene formaat.
  • Data-analyse en ontdekking van bedreigingen.
  • Het opslaan van incidenten en het versturen van alerts in real-time.

Doelen en taken van het systeem

Verzameling en verwerking van events vanuit diverse databronnen

Het ontbreken van controle over alle events in de infrastructuur leidt tot de risico’s:

  • om een incident niet te merken;
  • details te missen en de oorzaken niet te kunnen vinden (eventlogs verwijderd, antivirus uitgeschakeld, enz.);
  • data niet te kunnen herstellen.

SearchInform SIEM doet gecentraliseerd verzameling van alle events in de bedrijfsinfrastructuur. Het systeem slaat alle logboeken op in hetzelfde formaat om de analyse daarvan te vereenvoudigen.

Analyse van events en incidenten in real-time

SearchInform SIEM doet niet alleen unificatie van events, maar ook evalueert hun gewichtigheid: het systeem analyseert informatie met de nadruk op belangrijke en kritische events.

Correlatie en verwerking volgens de regels

Een gebeurtenis manifesteert nog niet dat er een sprake van een incident is. Bijvoorbeeld, een onsuccesvolle inlogpoging kan een toeval zijn, maar drie of meer van zulke events kunnen een teken van een inbraakpoging zijn. Om kritische incidenten correct te herkennen, maakt SearchInform SIEM gebruik van regels, die bestaan uit een hele reeks van condities en houden rekening met de meest diverse scenario’s van acties.

Automatische berichten en incident-management

SearchInform SIEM doet monitoring van events in real-time, ze worden dus verwerkt direct na de registratie in het systeem. Daardoor wordt de hoofddoel van het systeem bereikt: security professionals te helpen om naar incidenten juist te reageren.

SearchInform SIEM zal ontdekken:

  • Verdachte gebruikersactiviteiten.
  • Uitbraken van virussen en individuele besmettingen met virussen.
  • Ongeoorloofde pogingen om gevoelige informatie te benaderen.
  • Bevoegdheid overschrijdingen en fraude.
  • Fouten en storingen van informatiesystemen.
  • Knoeierij met email, databases en andere bedrijfsresources in IT.

SearchInform SIEM is een uniek SIEM systeem dat een standaard pad van andere vendors niet volgt. Tijdens de ontwikkeling hebben wij ervaringen en doelen van bedrijven uit diverse industrieën in acht genomen, daardoor is ons systeem al pre-configureert en werkt “uit de doos” met minimale aanpassingen.

Toch is SIEM eenvoudig te configureren en correlatieregels aan te maken die iedere informatieveiligheidsspecialist zonder speciale kennis van het programmeren kan gebruiken.

Gratis uitproberen Prijs aanvragen