OpenSIEM in de onderneming plaatsen.

OpenSIEM vormt het hart van de Cyber Security Monitoring. Hiermee wordt voor de veiligheid van de IT-infrastructuur gezorgd. Met het monitoringsplatform krijg je inzichten in actuele bedreigingen, openstaande acties en een actuele rapportage op de werkzaamheden die door ons worden verricht. 

Het implementeren van OpenSIEM gaat gepaard met het Risk assessment. De resultaten geven de mogelijkheid tot priorisering van de issues, waardoor de belangrijkste issues ook als eerste opgelost kunnen worden. 



Mogelijkheden

Afhankelijk van de situatie, de prioriteit voor wat betreft de bedreigingen kan worden gekozen voor de implementatie van NIDS, EDR en/of NGAV. 

 Network Intrusion
Detection System 

Installatie van Network Intrusion Detection System op de LDC.



Endpoint detection &
response

Installatie op verschillende endpoints zoals servers en workstations voor de controle op veranderingen in files, executables en registries.

Next Generation 
Anti-Virus

Installatie op endpoints ter bescherming van diverse soorten malware. Controle op de inhoud van files of in de mail.

Actie. Reactie.

In veel gevallen zullen aanvallen of bedreigingen leiden tot preventieve acties. Vaak zal dit geautomatiseerd gebeuren, zodat de volgende keer het type aanval of ip-adres waarvan de aanval plaatsvindt, meteen wordt herkend en voorkomen. Dit noemen we ook wel  Intrusion Prevention

De verschillende componenten kennen verschillende manieren van preventie. Zo heeft HIDS de mogelijkheid tot ‘active respons’ waarbij actief ip-adressen worden geblokkeerd. EDR heeft de mogelijkheid tot het blokkeren van bepaalde software. NGAV kan processen beëindigen of blokkeren. 

Tijdens de implementatie is er een ‘inleerperiode’ waarbij het systeem wat is geïmplementeerd gevoed moet worden met klant specifieke processen.



Mis niets over de laatste ontwikkelingen van Cybersecurity!

nl_NL_formalNederlands (Formeel)
en_USEnglish nl_NL_formalNederlands (Formeel)