Wat is dan Next Gen?
Datalekken en beveiligingsincidenten komen zo vaak voor dat het makkelijk is de voortdurende bedreigingen die worden ervaren door elke organisatie te bagatelliseren. Om dit te voorkomen omvatten beveiligingscontroles een spectrum van technologieën voor het detecteren van bedreigingen en waarschuwingssystemen.
Maar aangezien schendingen van de beveiliging nog steeds met regelmaat voorkomen, is er duidelijk iets mis in het model. Bij het evalueren van wat in ons beveiligingsmodel werkt en wat niet, is Security Information and Event Management (SIEM) rijp voor herziening. SIEM-technologie is de basis waarop het identificeren en beheren van bedreigingen draait. Het technologische fundament ervan is bijna twee decennia oud en verraad nu zijn leeftijd. De exponentiële toename van data in het huidige netwerkverkeer overspoelt de analytische mogelijkheden van legacy SIEM’s die voornamelijk afhankelijk zijn van statische regels.
De hedendaagse SIEM-gebruikers staat op een kruispunt: beperken we opzettelijk de groeiende hoeveelheid data omdat het te duur is deze te loggen en opslaan (en lopen we het risico om niet-gedetecteerde bedreigingen te missen)? Of gaan we alle data toch verzamelen en opslaan, maar lopen we het risico dat onze legacy SIEM die hoeveelheid data niet goed kan analyseren? Hoe tillen we, gebruikmakend van big data en legacy capaciteiten de SIEM naar een next level? Wat is het nieuwe essentie van een effectieve SIEM?
Deze en meer vragen worden beantwoord in ons whitepaper “10 essentiële kenmerken van een moderne SIEM”. Download het whitepaper hier
Kom maar op met de volgende generatie!
Veel geavanceerde bedreigingen zijn nu polymorf in plaats van statisch – in staat om hun gedrag voortdurend te veranderen om detectie te omzeilen. Daarom moeten SIEM-systemen niet alleen meer gegevens verwerken, maar ook veel beter worden in het herkennen van nieuwe patronen binnen die gegevens. Gezien de moeilijkheden en beperkingen van verouderde SIEM-systemen, begonnen veel analisten hun ondergang te voorspellen. Maar dat is niet gebeurd – SIEM is nog steeds een belangrijke technologie die door bedrijven wordt gebruikt. In plaats daarvan heeft de technologie zich gewoon moeten ontwikkelen.
Terwijl SIEM vroeger slechts op een handvol gegevensbronnen steunde, is de ‘volgende generatie’ van SIEM-systemen ontwikkeld om een groter volume en een grotere verscheidenheid aan gegevens te verwerken (zowel beveiligingsgebeurtenissen als niet-beveiligingsgebeurtenissen), en deze tijdig te correleren.
Gartner meldde dat de SIEM-markt in 2018 met 14,6% is gegroeid en dat deze naar verwachting in 2019 in totaal 3,6 miljard dollar waard zal zijn. Een van de redenen voor deze groei is dat Next Gen-systemen nu worden gebruikt door organisaties in het middensegment van de markt, niet alleen door grote ondernemingen.