IDS en SIEM

25-03-2015

IDS en SIEM

Het aantal serieuze cyberaanvallen neemt jaarlijks toe. Veel van deze aanvallen worden succesvol gestopt, maar criminelen passen zich snel aan nieuwe beveiligingsmaatregelen aan.

De meest kwetsbaren lopen het grootste risico

U denkt dat uw organisatie zich niet in de risico-zone voor cyberaanvallen bevindt, maar feit is dat de overgrote meerderheid van de aanvallen wordt uitgevoerd op willekeurige slachtoffers, doordat ze simpelweg kwetsbaar waren. Onopgemerkte aanvallen kunnen verstoringen in de bedrijfsvoering, diefstal van informatie en reputatieschade veroorzaken. Bovendien wijzen alle indicaties en statistieken in dezelfde richting; er is een enorme toename van het aantal aanvallen op websites en online applicaties. Tegelijkertijd wordt het steeds lastiger om mogelijke aanvallen te identificeren. Ze worden veel beter verborgen dan voorheen en criminelen breken vaak via meerdere manieren in.

Nieuwe mogelijkheden leiden tot nieuwe bedreigingen

Een ander feit is dat cybercriminaliteit zich niet langer beperkt tot uitsluitend hackers. Alles wat je vandaag de dag nodig hebt, is een creditcard en een paar minuten tijd om online gemakkelijk aanvallen te kopen.

Een onlineoplossing is een kwetsbare oplossing

Bedrijven die vertrouwen op online diensten moeten ook weten welke gegevens er in en uit de systemen gaan. En hoe gevoeliger de gegevens die worden opgeslagen door het bedrijf, des te groter is de noodzaak om gevaarlijke verkeerspatronen te lokaliseren.

Uitbestede en managed services bieden doorgaans een basisniveau van veiligheid, maar het goed beveiligen van uw bedrijf tegen kwaadwillende aanvallen en diefstal is ingewikkeld en duur.

Wij beschermen u

Door het aanbieden van een unieke security monitoring oplossing kunnen we bedreigingen ondervangen en schade aan uw bedrijf voorkomen. We hebben een tweeledige oplossing:

  1. Intrusion Detection System (IDS);
  2. Security Information and Event Management (SIEM) dat wordt beheerd door mnemonic Security Operation Center (SOC), onze security partner.

Intrusion Detection System

IDS monitort en analyseert inkomend netwerkverkeer om potentiële bedreigingen op te sporen en te ondervangen. Het doel is om de beveiliging van uw omgeving te maximaliseren. Deze service is in veel opzichten de ‘buitenste wachttoren’ met betrekking tot netwerkbeveiliging.

IDS kan op de meeste gestandaardiseerde SIEM-oplossingen worden aangesloten en heeft een zelflerende aanpak. Alle ontdekkingen worden namelijk toegevoegd aan een kennisdatabase en geüpload naar netwerksensoren voor toekomstig gebruik. Hiermee voorkomen we bedreigingen die u in de toekomst zouden kunnen schaden.

btn-top

Security Information and Event Management

SIEM is een security management benadering dat streeft naar het bieden een holistische aanpak van de informatietechnologiebeveiliging van een organisatie.

SIEM verzamelt gebeurtenissen van de service management- of monitoringsystemen, logs en verkeersgegevens (bijvoorbeeld van IDS), correleert en analyseert deze om mogelijke bedreigingen te identificeren. Dit houdt in dat SIEM bedreigingen kan detecteren ongeacht waar deze van afkomstig zijn. De service omvat 5 logbronnen en er zijn geen beperkingen op het aantal logs die kunnen worden gebruikt.

De logs worden lokaal in onze datacenters verzameld en uitsluitend geconsolideerde logs worden voor analyse naar het mnemonic Security Operation Center in Oslo gestuurd.

btn-top

Ultieme bescherming

Door IDS en SIEM gebundeld in te zetten, beschikt u over de ultieme bescherming. Maar u kunt ook een IDS-oplossing van een andere aanbieder gebruiken en deze koppelen aan onze SIEM-oplossing, of gebruik onze IDS en sluit deze aan op een SIEM-oplossing van uw keuze.

Onze IDS- en SIEM-oplossing combineert de stabiliteit en agility van Basefarm op het gebied van managed services met de ‘waakhond’ competenties van het gespecialiseerde IT-beveiligingsbedrijf mnemonic voor monitoring en analyse. Deze unieke combinatie van twee specialiteiten biedt u:

  • Soliditeit volgens industriestandaard – solide netwerkmonitoring en bescherming tegen bekende bedreigingen;
  • Altijd accurate bescherming – ingebouwd zelflerend vermogen;
  • Lage total cost of ownership – u betaalt voor de service, niet voor de infrastructuur.
btn-top

Download de IDS- SIEM service sheet

Deze PDF omschrijft wat Basefar m doet opgebied vna IDS en SIEM

btn-top

Ontdek wat wij kunnen betekenen voor uw organisatie.
Neem voor meer informatie contact op met onze specialisten.

DIRECT CONTACT

btn-top