OpenSIEM in de onderneming plaatsen
OpenSIEM vormt het hart van de Cyber Security Monitoring. Hiermee wordt voor de veiligheid van de IT-infrastructuur gezorgd. Met het monitoringsplatform krijg je inzichten in actuele bedreigingen, openstaande acties en een actuele rapportage op de werkzaamheden die door ons worden verricht.
Het implementeren van OpenSIEM gaat gepaard met het Risk assessment. De resultaten geven de mogelijkheid tot priorisering van de issues, waardoor de belangrijkste issues ook als eerste opgelost kunnen worden.
Mogelijkheden
Afhankelijk van de situatie, de prioriteit voor wat betreft de bedreigingen kan worden gekozen voor de implementatie van NIDS, EDR en/of NGAV.
Network Intrusion Detection System
Installatie van Network Intrusion Detection System op de LDC.
Endpoint detection & response
Installatie op verschillende endpoints zoals servers en workstations voor de controle op veranderingen in files, executables en registries.
Next Generation Anti-Virus
Installatie op endpoints ter bescherming van diverse soorten malware. Controle op de inhoud van files of in de mail.
Actie Reactie
_________
In veel gevallen zullen aanvallen of bedreigingen leiden tot preventieve acties. Vaak zal dit geautomatiseerd gebeuren, zodat de volgende keer het type aanval of ip-adres waarvan de aanval plaatsvindt, meteen wordt herkend en voorkomen. Dit noemen we ook wel Intrusion Prevention.
De verschillende componenten kennen verschillende manieren van preventie. Zo heeft HIDS de mogelijkheid tot ‘active respons’ waarbij actief ip-adressen worden geblokkeerd. EDR heeft de mogelijkheid tot het blokkeren van bepaalde software. NGAV kan processen beëindigen of blokkeren.
Tijdens de implementatie is er een ‘inleerperiode’ waarbij het systeem wat is geïmplementeerd gevoed moet worden met klant specifieke processen.
