SIEM Smart Start

De eerste stap naar zekerheid op het gebied van Security

Steeds meer kleine en middelgrote bedrijven realiseren zich dat er een noodzaak is om zich te beschermen tegen cyberaanvallen. Uit een rapport van SIDN uit juni 2020 blijkt zelfs dat het aantal mkb’ers dat slachtoffer werd van cybercrime steeg van 19% naar 22%. Daarnaast is er steeds meer wet- en regelgeving rondom privacy en compliance waardoor de behoefte van organisaties om zich beter te beschermen toeneemt. De meest ideale situatie is dan om gebruik te maken van Security Information and Event Management (SIEM), al dan niet gecombineerd met een Security Operations Center (SOC).

 

Het inrichten van een SIEM is arbeidsintensief en vereist specialistische kennis die vaak niet voorhanden is binnen een bedrijf. Bovendien vormen de licentiekosten van veel SIEM-leveranciers een drempel om met security-monitoring aan de slag te gaan. Tegelijkertijd wordt het belang van security-monitoring gelukkig steeds meer en breder binnen bedrijven onderkend. Daarom heeft SMT, als grootste Splunk-partner en -specialist in de Benelux, de “SIEM Smart Start” ontwikkeld om klanten die reeds de beschikking hebben over Splunk op een laagdrempelige wijze kennis te laten maken met security-monitoring, zonder de eerder genoemde nadelen.

Security monitoring

Wanneer u kiest voor SIEM Smart Smart maakt u, onder begeleiding en met advies van een specialist van SMT, een inventarisatie van de meest kritieke delen van uw IT-landschap. Denk daarbij  aan uw Office 365-omgeving, de software voor bescherming van uw werkplekken (anti-virus of EDR), en uw firewalls. Vervolgens worden de geselecteerde onderdelen geïntegreerd in uw Splunk-omgeving en wordt er een SIEM voor u ingericht, zodat alle vergaarde data wordt gecorreleerd en overzichtelijk gepresenteerd. Dit alles vindt plaats in een tijdsbestek van slechts enkele dagen. In de basis heeft uw organisatie dan een functionerend SIEM dat u in staat stelt om de voordelen te ervaren met security- en compliance-monitoring. Uiteraard vindt er na afloop van de SIEM Smart Start een overdracht plaats, zodat uw mensen zelf volledig de controle over het SIEM hebben en optimaal gebruik kunnen maken van het SIEM.

Inrichten SIEM

Na het inrichten van uw SIEM middels de SIEM Smart Start door SMT, heeft u een perfecte basis om door te groeien. Bijvoorbeeld om meer systemen te integreren in uw SIEM of de afhandeling van incidenten uit te besteden naar een Managed Security Service Provider (MSSP). Het meest arbeidsintensieve deel van het inrichten van security-monitoring, namelijk het aansluiten van bronnen, het normaliseren van data en het toepassen van use-cases, is namelijk al voor u gedaan als onderdeel van SIEM Smart Start.

 

Splunk

Ook wanneer u nog niet de beschikking heeft over Splunk maar hier wel graag mee wilt starten, helpt SMT u graag om analytics- en security-vraagstukken te beantwoorden. In dat geval hebben we andere pakketten, zoals de Get Started with Splunk, voor het laagdrempelig kennis maken met de technologie. Onze experts helpen u graag om de data van uw organisatie naar informatie en waarde te vertalen.

 

Bent u nieuwsgierig naar de SIEM Smart Start? Wilt u op een laagdrempelige wijze kennis maken met security-monitoring?

Download onze whitepaper of neem direct contact op met onze experts!