Alle berichten

SOC of SIEM: wat heeft jouw organisatie nodig?

Elke organisatie heeft IT security nodig. Bescherming van jouw infrastructuur en data is een actueel onderwerp, vrijwel dagelijks komen er wel berichten naar buiten van cyberaanvallen, hacks en datalekken. Termen die hierbij steeds vaker genoemd worden, zijn SOC en SIEM. Wat betekenen ze en wat doen ze? En nog beter, wat heeft jouw organisatie nodig? In dit blog leggen we je dat graag uit!

pattern
security_services_i4

SIEM: Security Information & Event Management

SIEM staat voor Security Information & Event Management. Het is tooling waarmee gebeurtenissen op het gebied van cyberveiligheid in jouw IT-omgeving in de gaten gehouden worden. Het doel is om cyberaanvallen te voorkomen.

Met SIEM worden gebeurtenissen (events) vastgelegd in een logboek, op basis waarvan verdachte activiteiten gesignaleerd kunnen worden. Daarop kan vervolgens actie ondernomen worden.

SIEM is dus geen beveiligingstool maar een detectietool en is een aanvulling op cybersecurity.

SOC: Security Operations Center

Een SOC is een Security Operations Center oftewel het zenuwcentrum voor cybersecurity. Het SOC monitort jouw IT-omgeving en legt informatie vanuit applicaties, software en infrastructuur vast. In deze informatie wordt actief gezocht naar verbanden en afwijkingen, door middel van analyses.

Het doel van een SOC is om een de cyberveiligheid van jouw IT-omgeving te borgen, aanvallen te voorkomen en indien deze toch plaatsvinden, zo snel mogelijk te elimineren en ervan te leren.

Eén van de middelen waarmee het SOC dit kan doen, is met SIEM. Daarnaast wordt er met andere software en tooling gewerkt. Cisco biedt met SecureX bijvoorbeeld een platform voor het uitvoeren van SOC en SIEM. 

Cisco-SecureX-dashboard

SIEM en SOC: een goede combinatie

Wanneer jouw organisatie cybersecurity serieus neemt, maak je geen keuze tussen SIEM of SOC, maar kies je voor de combinatie. Een SOC zonder SIEM tast deels in het duister. En om daadwerkelijk iets te kunnen doen met de data die SIEM verzamelt, is het nodig om verbanden aan te tonen en analyses uit te voeren, wat het SOC perfect kan.

i4 SNOC: SOC as a Service of Managed SOC

Voor veel organisaties is het niet te doen, of niet wenselijk, om de werkzaamheden van een SOC (helemaal) zelf uit te voeren. Hiervoor is flink wat expertise nodig, wat ook aardig wat manuren kost. Het is daarom ook mogelijk om SOC, en daarmee SIEM, uit te besteden.

In het SNOC (Security & Network Operations Center) van i4 in Ede voeren wij de werkzaamheden voor onze klanten uit. Dit noemen we ook wel een Managed SOC of SOC as a Service: SOC-diensten voor een vast bedrag per maand. 

Zo ben jij er zeker van dat jouw IT-omgeving continu gemonitord wordt met de beste tools. Alle informatie wordt vastgelegd en geanalyseerd en wij ondernemen actie wanneer dat nodig is. Zonder dat jij daar omkijken naar hebt. 

Delen