14 vragen over SIEM waarna je het wél goed kunt inzetten

Monitoring beloofde jaren geleden gouden bergen, maar ook voor SIEM's geldt dat een hulpmiddel alleen maar zo zinvol is als de mensen die hem gebruiken. Het is geen magisch systeem. 14 vragen die je van tevoren moet stellen aan leveranciers.

De vraag naar Security Information and Event Management (SIEM) -systemen neemt nog steeds toe, maar ondanks dat zetten organisaties deze producten en diensten niet altijd even zinvol in. Volgens Gartner kijken grote bedrijven kritisch naar hun SIEM-leverancier omdat de technologie-uitrol is mislukt of te weinig oplevert.

De kern van de technologie is weinig veranderd de afgelopen tien jaar, maar er is een transformatie gaande vanwege de use cases en het tempo waarmee bedrijven het adopteren. "SIEm was een complexe technologie voor de slimste, vooruitstrevendste bedrijven, maar nu zie je het ook terug bij minder volwassen bedrijven", zegt Gartner-analist Anton Chuvakin. "Dat heeft gezorgd voor de huidige evolutie: SIEM krijgt meer denkkracht."

Die denkkracht, grotendeels in de vorm van big data-mogelijkheden - heeft SIEM veranderd van een optie om te archiveren om aan complianceregels te voldoen naar een systeem om dreigingen voor zakelijke IT-middelen aan te pakken.

"Het wordt nu gebruikt als compliancetool, voor security-detectie, beveiligingsanalytics, forensisch onderzoek en als big data-platform", zegt Forrester-analist Joseph Blankenship. "Er is een belofte dat SIEM veel meer voor je kan betekenen, maar organisaties hebben er moeite mee om SIEM's die belofte waar te laten maken. Daarom zien we veel mislukte uitrol en halve implementaties."

De problemen komen van zowel leveranciers als klanten zelf. Sommige legacy-SIEM's hebben moeite met schalen en bewijzen zich niet effectief en aan de andere kant zie je dat sommige bedrijven niet in staat zijn om het systeem goed te beheren, zegt Chuvakin. "SIEM's zijn niet simpelweg dingen die je installeert om daarna te wachten tot er iets fantastisch gebeurt."

Als je SIEM niet aan je standaarden voldoet, kijk dan eerst naar de omgeving, de behoeftes en de mogelijkheden en kies op basis daarvan een geschikte oplossing. Om je daarbij te helpen, hebben we 14 vragen die je kunt stellen aan zowel de leverancier als jezelf om een geschikte oplossing te vinden.

1. Is de huidige SIEM het probleem?

Hoewel sommige beter zijn dan andere, zijn slechte SIEM's volgens Chuvakin zeldzaam. Als je er niet mee bereikt wat je wilde bereiken, vraag je je dan af waarom dat is. Zijn de toepasselijke resources beschikbaar? Heb je genoeg bandbreedte om hem te draaien?

"Een SIEM werkt naar behoren als goed getraind personeel ondernemend bezig is met het tweaken en draaien ervan", zegt de Gartner-analist. "Als je geen goed team hebt om de SIEM te draaien, helpt het niet als je de ene door een andere vervangt."

Related:
1 2 3 4 Page 1
Page 1 of 4
7 inconvenient truths about the hybrid work trend
 
Shop Tech Products at Amazon