Siem 3.0. helpt niet alleen bij het aantonen van compliancy, maar biedt ook realtime bescherming tegen interne en externe dreigingen. Security information and event management (Siem) is een uitstekend en beproefd middel voor het verzamelen, analyseren en presenteren van grote hoeveelheden loginformatie.
Loginformatie is onmisbaar om achteraf compliancy aan te tonen met informatiebeveiligingsnormen, zoals de NEN 7510-7513 voor de zorg. Een traditionele Motiv Siem-oplossing is echter reactief van aard. Pas bij het analyseren van de logfiles is vast te stellen welke beveiligingsincidenten zich hebben voorgedaan. Hierdoor is ‘de traditionele Sie-oplossing’ minder geschikt om realtime te reageren op bijvoorbeeld cyberdreigingen.
Om ‘realtime alerting’ een stap dichterbij te brengen, is Siem de afgelopen jaren uitgebreid met zaken als volledig geïntegreerd log- en eventmanagement, geavanceerde correlaties en patroonherkenning en het gebruik van scenario’s. Met Siem 3.0 maakt Motiv nu de definitieve stap van reactief naar proactief. Voorkomen is nog altijd beter dan genezen.
Een belangrijke pijler onder Siem 3.0 is de integratie van ‘security intelligence’ en de context aware-functionaliteit. Door informatie uit zoveel mogelijk interne en externe bronnen te verzamelen, ontstaat een actueel dreigingsbeeld waardoor mogelijke dreigingen kunnen worden afgeslagen nog voordat de aanval plaatsvindt. Naast geïntegreerde ‘security intelligence’ biedt Siem 3.0 kant-en-klare scenario’s voor real-time alerting. In deze scenario’s staat omschreven wanneer er sprake is van een bedreiging voor de continuïteit van de bedrijfsvoering.
Siem 3.0 is per direct beschikbaar als ‘Security-as-a-Service’(SaaS). Motiv draagt zorg voor het verzamelen, analyseren en presenteren van de loginformatie, het opbouwen van security intelligence door het continu monitoren van interne en externe bronnen en de alerting op basis van scenario’s.
SIEM levert geen bescherming, het levert informatie