Hoe helpt de
dienstverlening van CTS IT mij?
Vanuit ‘CTS Managed Security’ bieden wij een pro-actieve beveiligingsoplossing. Deze is gebaseerd op ons SIEM platform, wat staat voor Security Information and Event Management. SIEM verzamelt, aggregeert en analyseert grote hoeveelheden gegevens uit de toepassingen, apparaten, servers en gebruikers van jullie organisatie. We kunnen aanvallen detecteren en blokkeren, nog voordat ze jouw bedrijfsactiviteiten schade berokkenen.
Vanuit de dienst zijn de securitymeldingen voor zowel jullie zelf als onze specialisten inzichtelijk, vanuit een online te raadplegen rapportage. De informatie kan worden gedeeld met auditors/accountants, waarmee de dienst een belangrijk instrument is rondom jullie compliancy (ISO27001 en NIS2.0).
Meer in detail is SIEM opgebouwd uit de volgende 2 componenten:
- security information management (SIM): verzamelt en bewaart logbestanden van verschillende bronnen in een centrale database, waar ze worden genormaliseerd, gecorreleerd en geïndexeerd voor analyse.
- security event management (SEM): monitort de logbestanden in real-time op zoek naar verdachte activiteiten of afwijkingen van de normale patronen, en genereert waarschuwingen of alarmen wanneer er iets misgaat. Daarbij wordt gebruik gemaakt van kunstmatige intelligentie (AI).
Samen vormen SIM en SEM een krachtig systeem dat inzicht geeft in de beveiligingsstatus van jullie omgeving.