Eigenschappen
Elementtype |
|
BusinessProcess |
Label |
|
SIEM - Security Information & Event Management |
Definitie |
|
Security Information & Event Management (SIEM) is een proces dat alle beschikbare informatie binnen
de ICT-infrastructuur, die een relatie heeft met informatie beveiliging, verzamelt en analyseert. Op basis van deze analyses kunnen kwetsbaarheden ontdekt worden en kunnen aanvallen en verdacht gedrag in een vroeg stadium worden gesignaleerd.
Bron: IBD |
Toelichting |
|
SIEM bestaat o.a. uit de volgende hoofdcomponenten:
- Definitie en interpretatie (bedrijfs)risicos (op basis van use-cases)
- Tooling omgeving
- Organisatie (SOC, CISO, beheer teams)
- Response op incidenten, gevonden dreigingen
- Rapportage
- Het inrichten van het SIEM proces raakt zowel de bedrijfsvoering als de ICT omgeving en de inrichting van de operationele organisatie.
Uit AFB: Het proces dat voorziet in het opstellen, beheren en actueel houden van de te gebruiken logica in het SIEM systeem bestaande uit detectiepatronen (baselines, use cases, etc.) voor security events, fraude bepaling, compliancy, etc., anomalieën (normaal gedrag van een (groep van) logbron(nen)) voor detectie van afwijkend gedrag en externe threat intelligence alsmede de templates, koppelingen, exports voor meldingen, rapportages, etc. |
Toelichting |
|
SIEM bestaat o.a. uit de volgende hoofdcomponenten:
- Definitie en interpretatie (bedrijfs)risicos (op basis van use-cases)
- Tooling omgeving
- Organisatie (SOC, CISO, beheer teams)
- Response op incidenten, gevonden dreigingen
- Rapportage
- Het inrichten van het SIEM proces raakt zowel de bedrijfsvoering als de ICT omgeving en de inrichting van de operationele organisatie.
Uit AFB: Het proces dat voorziet in het opstellen, beheren en actueel houden van de te gebruiken logica in het SIEM systeem bestaande uit detectiepatronen (baselines, use cases, etc.) voor security events, fraude bepaling, compliancy, etc., anomalieën (normaal gedrag van een (groep van) logbron(nen)) voor detectie van afwijkend gedrag en externe threat intelligence alsmede de templates, koppelingen, exports voor meldingen, rapportages, etc. |
Object ID |
|
f92d186a-bf12-4e1d-8eb9-67e1277d1ba5 |
Deze pagina is het laatst bewerkt op 29 mrt 2018 om 16:18.