Redactie - 04 oktober 2013

McAfee verzorgt realtime IT-beveiliging met Security Information Event Manager (SIEM)


IT-securityleverancier McAfee heeft een oplossing ontwikkeld die organisaties real-time inzage biedt in kwetsbaarheden binnen de diverse onderdelen van hun IT-omgeving. De Security Information Event Manager (SIEM) toont de actuele beveiligingsstatus van IT-systemen en detecteert kwaadaardig dataverkeer en zero-day aanvallen. De technologie is een combinatie van de bestaande Enterprise Security Manager (ESM) en McAfee Real Time.

McAfee SIEM werd gepresenteerd tijdens de jaarlijkse gebruikersconferentie Focus die het securitybedrijf deze week in Las Vegas houdt. Met de technologie kunnen IT-organisaties grote hoeveelheden beveiligingsdata beheren en analyseren. Het fungeert als centraal beheerplatform, waarmee operationele beveiligingsprocessen kunnen worden geoptimaliseerd.

Zoeken naar correlaties
‘SIEM pakt inloggegevens van applicaties, het netwerk, firewalls en endpoints, standaardiseert ze en zoekt naar onderlinge correlaties’, legt Wim van Campen uit. Hij is bij McAfee vice president voor Noord- en Oost-Europa. ‘Op die manier achterhaalt het systeem of er iets raars gaande is in je IT-omgeving.’

Volgens McAfee wordt het voor organisaties steeds belangrijker dat ze real-time inzage krijgen in wat er gebeurt op het netwerk, in de verbonden IT-systemen en bedrijfsapplicaties. Bovendien moeten bedrijven gedetecteerde beveiligingsincidenten centraal kunnen oplossen. Snel en centraal handelen na een inbraak vermindert de kans op daadwerkelijke ontvreemding van informatie.

Uit het 2013 Verizon Data Breach Report 2013 blijkt dat er tussen de initiële inbraak tot het daadwerkelijk ontvreemden van informatie vaak slechts enkele uren zitten. Bij ruim een op de drie beveiligingslekken duurt het bovendien weken tot zelfs maanden voordat de kwetsbaarheid is verholpen.


Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!