Motiv introduceert real-time bescherming met SIEM 3.0
ICT Security-specialist Motiv introduceert Motiv SIEM 3.0. Deze nieuwe dienst helpt niet bij het aantonen van compliancy en biedt daarnaast real-time bescherming tegen interne en externe dreigingen. De oplossing wordt op 13,14 en 15 maart gedemonstreerd op de vakbeurs Zorg & ICT 2013.
Security Information and Event Management (SIEM) is een middel voor het verzamelen, analyseren en presenteren van grote hoeveelheden loginformatie. Deze informatie is onmisbaar om achteraf compliancy aan te tonen met informatiebeveiligingsnormen, zoals de NEN 7510-7513 voor de zorg.
Proactief in plaats van reactief
Een traditionele SIEM-oplossing is echter reactief van aard. Pas bij het analyseren van de logfiles is vast te stellen welke beveiligingsincidenten zich hebben voorgedaan. De ‘traditionele SIEM-oplossing’ is hierdoor minder geschikt om realtime te reageren op bijvoorbeeld cyberdreigingen.SIEM 3.0 van Motiv is juist proactief en probeert hierdoor bescherming preventief te leveren.
SIEM is de afgelopen jaren uitgebreid met zaken als volledig geïntegreerd log- en eventmanagement, geavanceerde correlaties en patroonherkenning en het gebruik van scenario’s om dichter bij ‘real-time alerting’. Met SIEM 3.0 maakt Motiv nu de definitieve stap van reactief naar proactief. Voorkomen is nog altijd beter dan genezen.
Security-as-a-Service
SIEM 3.0 is per direct beschikbaar als ‘Security-as-a-Service’(SaaS). Motiv draagt zorg voor het verzamelen, analyseren en presenteren van de loginformatie, het opbouwen van Security Intelligence door het continu monitoren van interne en externe bronnen en de alerting op basis van scenario’s. Op klantlocatie plaatst Motiv alleen ‘sensoren’ voor het verzamelen van de logfiles. Daarnaast kan SIEM 3.0 worden afgenomen als een beheerde dienst en bouwt Motiv deze dienst als klantinterne oplossing op maat. Verder is het mogelijk om bestaande SIEM-implementaties met behoud van investeringen te ‘upgraden’ naar SIEM 3.0. Deze unieke dienst voldoet tevens aan de ISO-normen voor kwaliteit (ISO 9001), informatiebeveiliging (ISO 27001) en servicemanagement (ISO 20000).