Je hebt een klacht over de onderstaande posting:
Tja, als 65% van menging is dat SIEM niet werkt, ben ik bang dat SIEM gewoon niet juist is geïmplementeerd. Het idee van SIEM van een jaren geleden is dat je opzoek ging naar verdachte patronen door je gegevens uit je firewall en je IDP samen te combineren. Achterhaald idee. Vandaag de dag moet je veel meer patronen uit je netwerk omgeving gaan correleren om iets te krijgen voor wat je wilt gaan detecteren (firewalls, IDP, Servers, Authenticatie, etc). Het kan allemaal, maar het is zeer specialistisch monniken werk. Daarnaast ben je ook niet klaar met het inregelen. Maar voordat je hebt staan, moet je organisatie al ea zijn procedures op orde hebben. Je kunt absoluut niet zomaar meer iets in je netwerk gaan aanpassen of toevoegen. Met SIEM ben je na het installeren en configureren niet klaar, het is een continue proces. Ik weet nu al dat de meerderheid van de bedrijven die een SIEM hebben staan, het niet juist wordt onderhouden. SIEM - Security information and event management
Beschrijf je klacht (Optioneel):