Netwerktoezicht is goed, geautomatiseerde controle is beter

  1. 3 mrt 2016
  2. 0 reacties

Toezicht

Elke dag worden bedrijven aangevallen. Soms blijft het beperkt tot een ethische hack. Maar regelmatig stelen indringers bedrijfsgegevens om er rijker van te worden, of plegen ze digitaal vandalisme uit balorigheid of wraak. Wat hun motief ook is, het resultaat is dat bedrijfsdata regelmatig op straat belandt. Omdat aanvallen talrijker en ingenieuzer worden, moeten bedrijven stappen blijven zetten om veiligheid van data structureel te vergroten.

Security Information & Event Management (SIEM) tools geven inzicht en betekenis aan die duizenden dagelijkse gebeurtenissen in een netwerk. Net als bij Business Intelligence combineren deze programma’s namelijk enorme hoeveelheden data vanuit het netwerk: routering, logs, gebruikersgedrag en talloze andere bronnen. Deze kunnen automatisch onbekende of eerder onopgemerkte bedreigingen opsporen. Met analytics kunnen de aanvallers gevonden worden die zich binnen of buiten de organisatie schuilhouden. Ook kunnen deze tools zwakheden voorspellen en zorgen voor meer zekerheid tegen digitale inbraak, preventie, schadebeperking en herstel.

Wie zich raar gedraagt, is verdacht. Security Intelligence werkt op precies die manier binnen het bedrijfsnetwerk. Deze software zoekt naar afwijkend gedrag van gebruikers, applicaties en hoe en wanneer toegang tot data wordt gezocht binnen én buiten het bedrijfsnetwerk. Hierbij worden grote hoeveelheden data geautomatiseerd verwerkt en worden profielen samengesteld, patronen gevonden en geeft het allerlei inzichten in het reilen en zeilen van het bedrijf.

Wordt vanuit Oezbekistan ingelogd door een werknemer die toch echt naast u zit in Oegstgeest? En veranderen zijn gebruikersrechten ineens van gewone werknemer naar administrator, dan wordt dat direct gemeld door het SIEM. Deze netwerk-waakhond ontzorgt zo de IT-dienst en slaat direct aan bij verdacht gedrag.

Neemt uw organisatie de juiste stappen om bestand te zijn tegen de dagelijkse cyberdreiging van nu en de toekomst? Via de zesdelige kenniscyclus ‘Security Intelligence’ krijgt u inzicht in de kansen en uitdagingen. Ook wordt aandacht besteed aan praktische tips om vandaag nog aan de slag te gaan.

Wilt u deze informatieve kenniscyclus met vele waardevolle downloads de komende weken ontvangen? Abonneer dan nu gratis op Security Intelligence.