Elastic Security & SIEM
De beveiliging van uw netwerk zou top prioriteit moeten hebben! Met de Elastic SIEM-oplossing kunt u dit snel realiseren. Elk moment van de dag wordt geprobeerd in te breken op uw servers, zonder dat u zich dit wellicht realiseert. Dit staat nog los van alle malware die u en de andere medewerkers per mail of via websites krijgen toegestuurd. Ter indicatie: één van onze testservers is met een willekeurig IP-adres aan het internet gekoppeld; hierop wordt meer dan 5000 keer per uur geprobeerd in te loggen.
Machine Learning om abnormaal gedrag te detecteren
Naast het beveiligen van uw omgeving door bijvoorbeeld het dicht zetten van porten, is het van belang om inzicht te krijgen in wat zich op uw netwerk afspeelt. Door data te verzamelen van het netwerkverkeer, de metrics, inlogpogingen, etc. krijgt u dit inzicht. Door middel van Machine Learning-algoritmen leert de oplossing welke patronen normaal en abnormaal zijn. Bij dit laatste kan vervolgens een alert worden gegenereerd. Door het stellen van regels kunt u zelf ook aangeven wat wel en niet goed is. Er zijn meer dan 90 regels vooraf gemaakt, waarvan zelf bepaald kan worden welke u wilt gebruiken.
Duidelijke dashboards en snelle implementatie
Puur Data kan (afhankelijk van de omvang van uw organisatie) in een week de basis van uw Elastic SIEM opzetten, zodat u er snel mee kunt starten. Dit is inclusief dashboards, alerting en de mogelijkheid voor threat hunting. Neem snel contact op voor het maken van een (virtuele) afspraak om de mogelijkheden te bespreken. Kijk ook eens naar ons white paper ‘Big Data, Big Deal’ of download onze Big Data Project-poster.