IJsselstein, 5 maart 2013 – ICT Security-specialist Motiv introduceert vandaag Motiv SIEM 3.0. Deze nieuwe dienst helpt niet alleen bij het aantonen van compliancy, maar biedt ook real-time bescherming tegen interne en externe dreigingen. Motiv demonstreert SIEM 3.0 live op de vakbeurs Zorg & ICT van 13,14 en 15 maart.
Security Information and Event Management (SIEM) is een uitstekend en beproefd middel voor het verzamelen, analyseren en presenteren van grote hoeveelheden loginformatie. Deze informatie is onmisbaar om achteraf compliancy aan te tonen met informatiebeveiligingsnormen, zoals de NEN 7510-7513 voor de zorg. Een traditionele SIEM-oplossing is echter reactief van aard. Pas bij het analyseren van de logfiles is vast te stellen welke beveiligingsincidenten zich hebben voorgedaan. Hierdoor is ‘de traditionele SIEM-oplossing’ minder geschikt om realtime te reageren op bijvoorbeeld cyberdreigingen.
Om ‘realtime alerting’ een stap dichterbij te brengen, is SIEM de afgelopen jaren uitgebreid met zaken als volledig geïntegreerd log- en eventmanagement, geavanceerde correlaties en patroonherkenning en het gebruik van scenario’s. Met SIEM 3.0 maakt Motiv nu de definitieve stap van reactief naar proactief. Voorkomen is nog altijd beter dan genezen.
Een belangrijke pijler onder SIEM 3.0 is de integratie van ‘Security Intelligence’ en de context aware-functionaliteit. Door informatie uit zoveel mogelijk interne en externe bronnen te verzamelen, ontstaat een actueel dreigingsbeeld waardoor mogelijke dreigingen kunnen worden afgeslagen nog voordat de aanval plaatsvindt. Naast geïntegreerde ‘Security Intelligence’ biedt SIEM 3.0 kant-en-klare scenario’s voor real-time alerting. In deze scenario’s staat omschreven wanneer er sprake is van een bedreiging voor de continuïteit van de bedrijfsvoering.
Live demonstratie
Motiv demonstreert de werking van SIEM 3.0 live tijdens Zorg & ICT (stand E056), de vakbeurs die van 13 tot en met 15 maart plaatsvindt in de Jaarbeurs Utrecht. Dit gebeurt aan de hand van EPD (elektronisch patiëntendossier)-specifieke scenario’s. Motiv heeft onder andere specifieke security profiles voor de zorginformatiesystemen en elektronische patiëntendossiers van ChipSoft geschreven. Zo kunnen bezoekers met eigen ogen zien hoe automatisch melding wordt gemaakt als een medewerker bijvoorbeeld zijn eigen dossier bewerkt of een dossier van een andere afdeling raadpleegt. Ook biedt SIEM 3.0 in dit voorbeeld een overzicht van onder andere de meeste geraadpleegde dossiers, de veelgebruikers en de gebruikersaccounts voor LDAP/Active Directory en het EPD.
“Deze live demonstratie toont dat zorginstellingen met SIEM 3.0 volledig ‘in control’ zijn”, zegt Bastiaan Schoonhoven, Marketing Manager bij Motiv. “Met SIEM 3.0 kunnen zorginstellingen niet alleen compliancy aantonen met betrekking tot bijvoorbeeld de NEN 7510-7513, maar ook voorkomen dat gegevens ongecontroleerd toegankelijk zijn, weglekken of worden gecompromitteerd. Met SIEM 3.0 biedt Motiv een ‘early warning system’ waardoor de continuïteit van de bedrijfsvoering te allen tijde is gewaarborgd.”
Beschikbaarheid
SIEM 3.0 is per direct beschikbaar als ‘Security-as-a-Service’(SaaS). Motiv draagt zorg voor het verzamelen, analyseren en presenteren van de loginformatie, het opbouwen van Security Intelligence door het continu monitoren van interne en externe bronnen en de alerting op basis van scenario’s. Op klantlocatie plaatst Motiv alleen ‘sensoren’ voor het verzamelen van de logfiles. Daarnaast kan SIEM 3.0 worden afgenomen als een beheerde dienst en bouwt Motiv deze dienst als klantinterne oplossing op maat. Verder is het mogelijk om bestaande SIEM-implementaties met behoud van investeringen te ‘upgraden’ naar SIEM 3.0. Deze unieke dienst voldoet tevens aan de ISO-normen voor kwaliteit (ISO 9001), informatiebeveiliging (ISO 27001) en servicemanagement (ISO 20000).
###
Noot voor de redactie (niet voor publicatie):
Voor meer informatie of het aanvragen van een interview kunt u zich wenden tot:
Motiv
Bastiaan Schoonhoven
T. +3130-6877007
M. +316-53460516
E. bastiaan.schoonhoven@motiv.nl
LVTPR
Gijs van Beek / Lianne van Dijk
T. +3130-6565070
M. + 316-48431866
E. motiv@lvtpr.nl
Over Motiv
De ICT Security-specialisten van Motiv worden graag uitgedaagd om complexe vraagstukken op het gebied van informatievoorziening en -beveiliging op een innovatieve en slimme manier op te lossen. We komen daarbij altijd met concrete maatwerkoplossingen die zijn gebaseerd op onze in huis opgebouwde kennis en de producten van toonaangevende leveranciers als Microsoft, Oracle, Juniper Networks, Check Point Software Technologies, SecurEnvoy, Sourcefire, HP ArcSight, Blue Coat en Cisco. Met onze kennis van hoogwaardige systeemarchitecturen en applicatieontwikkeling en onze beheerdiensten nemen we vervolgens alle zorgen uit handen zodat de klant met vertrouwen en zekerheid optimaal kan profiteren van een veranderende digitale wereld. Motiv is zowel ISO 20000, ISO 9001 als ISO 27001 gecertificeerd. Daarmee laat Motiv zien zowel het ontwikkelproces als het toegepaste niveau van informatiebeveiliging aantoonbaar onder controle te hebben. Voor meer informatie: www.motiv.nl.