• Wat houdt ons bezig?

    Niet IT-security, maar ú bent de zwakste schakel

    De GDPR: General Data Protection Regulation. Bijna elk bedrijf kent deze Europese securitywet. Hoewel er in de afgelopen jaren al ontzettend veel over geschreven is, mist tekst en uitleg hoe je...

  • Wat houdt ons bezig?

    Hoe je LinkedIn onderdeel maakt van je PR-strategie

    Nu de grens van 500 miljoen geregistreerde leden wereldwijd gepasseerd is, is LinkedIn niet meer weg te denken als zakelijk platform. In Nederland heeft het platform 6,4 miljoen leden, en ons...

  • Wat houdt ons bezig?

    Employee brand love voor gevorderden

    Afgelopen week was ik op uitnodiging van onze klant AVM – in Nederland bekend van de FRITZ!Box –  op bezoek  bij het Berlijnse hoofdkantoor van deze Duitse groeibriljant voor de...

  • Wat houdt ons bezig?

    We did it - the Sabre Awards!

    Sometimes we forget the incredible things we do in our jobs. We work hard to achieve goals and don’t always take the time to actually reflect upon what we already have achieved. In fact,...

  • Wat houdt ons bezig?

    All on board: TransIP verovert Vlaamse treinstations

    Het internetbedrijf TransIP is in Nederland al enkele jaren een vaste waarde als het aankomt op hosting, domeinen en VPS. En net zoals wij bij Progress, vond TransIP het hoog tijd om na Nederland...

  • Wat houdt ons bezig?

    Virtual reality: de toekomst van public relations?

    Ondertussen ben ik alweer een aantal maanden als werkstudent aan de slag bij Progress Communications in Amsterdam. Maar daarnaast ben ik ook bezig met mijn afstudeerscriptie waarbij ik onderzoek...

  • Wat houdt ons bezig?

    Real-time als het nieuwe sleutelwoord

    Eind april woonde ik PR is key bij, een evenement dat werd georganiseerd door social media newsroom-leverancier PressPage. Het event stond dit keer in het teken van het belang van data, de...

  • Wat houdt ons bezig?

    Hoe zorg je voor een gezonde bedrijfscultuur?

    Over het algemeen lees je veel over onze externe activiteiten en wat we bij Progress Communications zoal voor onze klanten doen. Maar in deze blogpost wil ik juist de andere kant van ons werk...

  • Wat houdt ons bezig?

    Niet IT-security, maar ú bent de zwakste schakel

    De GDPR: General Data Protection Regulation. Bijna elk bedrijf kent deze Europese securitywet. Hoewel er in de afgelopen jaren al ontzettend veel over geschreven is, mist tekst en uitleg hoe je het intern aanpakt. Hoe maak je...

  • Wat houdt ons bezig?

    Hoe je LinkedIn onderdeel maakt van je PR-strategie

    Nu de grens van 500 miljoen geregistreerde leden wereldwijd gepasseerd is, is LinkedIn niet meer weg te denken als zakelijk platform. In Nederland heeft het platform 6,4 miljoen leden, en ons land behoort tot de top 3...

  • Wat houdt ons bezig?

    Employee brand love voor gevorderden

    Afgelopen week was ik op uitnodiging van onze klant AVM – in Nederland bekend van de FRITZ!Box –  op bezoek  bij het Berlijnse hoofdkantoor van deze Duitse groeibriljant voor de jaarlijkse internationale...

  • Wat houdt ons bezig?

    We did it - the Sabre Awards!

    Sometimes we forget the incredible things we do in our jobs. We work hard to achieve goals and don’t always take the time to actually reflect upon what we already have achieved. In fact, sometimes we even have difficulty...

  • Wat houdt ons bezig?

    All on board: TransIP verovert Vlaamse treinstations

    Het internetbedrijf TransIP is in Nederland al enkele jaren een vaste waarde als het aankomt op hosting, domeinen en VPS. En net zoals wij bij Progress, vond TransIP het hoog tijd om na Nederland ook Vlaanderen te veroveren....

  • Wat houdt ons bezig?

    Virtual reality: de toekomst van public relations?

    Ondertussen ben ik alweer een aantal maanden als werkstudent aan de slag bij Progress Communications in Amsterdam. Maar daarnaast ben ik ook bezig met mijn afstudeerscriptie waarbij ik onderzoek doe naar virtual reality en...

  • Wat houdt ons bezig?

    Real-time als het nieuwe sleutelwoord

    Eind april woonde ik PR is key bij, een evenement dat werd georganiseerd door social media newsroom-leverancier PressPage. Het event stond dit keer in het teken van het belang van data, de opmars van visuele content en...

  • Wat houdt ons bezig?

    Hoe zorg je voor een gezonde bedrijfscultuur?

    Over het algemeen lees je veel over onze externe activiteiten en wat we bij Progress Communications zoal voor onze klanten doen. Maar in deze blogpost wil ik juist de andere kant van ons werk laten zien, namelijk onze...

Balabit benoemd als een representatieve vendor in Gartner-rapport over Central Log Management voor security monitoring

Amsterdam, 14 februari 2017 – Balabit, specialist in contextuele-securitytechnologieën, is opgenomen als representatieve vendor in het Gartner-rapport ‘Use Central Log Management for Security Event Monitoring Use Cases’[1]. Het rapport richt zich op de rol van Central Log Management (CLM) in het verbeteren van dreigingsmonitoring en -detectie, en onderkent de knelpunten van onvolledige logmanagementomgevingen. Daarnaast behandelt het rapport de factoren die de implementatie van Security Information and Event Management (SIEM) in de weg kunnen staan, zoals trainings- en licentiemodellen. Het onderzoekt bovendien in welke gevallen CLM organisaties kan ondersteunen om zoveel mogelijk profijt te halen uit investeringen in SIEM-tools.

Het Gartner-rapport concludeert het volgende over de huidige logmanagementstruikelblokken waar organisaties tegenaan lopen: “Er zijn voor ondernemingen die reeds met SIEM van start zijn gegaan, twee mogelijke uitkomsten: óf ze hebben te weinig geïnvesteerd in de initiële implementatie en hebben nu budget nodig om de capaciteit te vergroten om te voldoen aan de gebruikseisen, óf ze hebben teveel licenties afgenomen en zijn daardoor verplicht om jarenlang aan de SIEM-leverancier hogere onderhoudskosten te betalen voor capaciteit die amper wordt gebruikt.”

Balázs Scheidler, medeoprichter en CTO van Balabit: “Het rapport erkent dat het belang van CLM voor securitymonitoring in sommige gevallen weer opleeft. Dit is iets waarvoor wij ons al meer dan zestien jaar sterk maken. Voor veel organisaties is het zo, dat het tekort aan resources in combinatie met de hoge budget- en expertisevereisten voor succesvolle SIEM-implementatie, kan inhouden dat ze niet altijd aan verwachtingen kunnen voldoen. Daarnaast moet er rekening worden gehouden met vaak onbekende kosten, vooral wanneer SIEM-kosten zijn gebaseerd op de hoeveelheid verwerkte data.”

In het rapport geeft Gartner advies aan security- en risicomanagementprofessionals die verantwoordelijk zijn voor securitymonitoring en -activiteiten.

-        Gebruik een CLM-tool om securitymonitoring- en -compliance-eisen aan te pakken als er onvoldoende resources zijn, of budget is voor een SIEM- of Managed Security Services-aanpak.

-        Middelgrote organisaties doen er goed aan gebruik te maken van bestaande logmanagementtools voor IT- en netwerkactiviteiten om securityincidenten te verzamelen en te beheren.

-        Overweeg een meerlaagse aanpak met een CLM-tool wanneer je een SIEM-implementatie inplant. Zo voorkom je meteen dat je teveel capaciteit of licenties afneemt.

-        Gebruik een CLM-tool om je bestaande SIEM-toolinvestering beter te beheren als je  organisatie over een bestaande SIEM-oplossing beschikt, en de verzamel- en analysecapaciteiten niet schaalbaar zijn vanwege budgetbeperkingen.

“Er zijn manieren om SIEM-investeringen te optimaliseren, de total cost of ownership te verlagen en incidentrespons te verbeteren”, vervolgt Scheidler. “De analyse van securityalerts werkt op basis van de informatie die uit de logs voortkomt. Door irrelevante data eruit te filteren voordat de informatie wordt doorgestuurd naar SIEM-oplossingen, kunnen organisaties de kosten van hun SIEM-investering verlagen en zowel gestructureerde als ongestructureerde data uit hun volledige IT-omgeving verwerken. Voor een aantal klanten verlagen we de SIEM-licentiekosten inmiddels met zeker veertig procent.”

Syslog-ng van Balabit verzamelt, verwerkt en verstuurt logs van verschillende bronnen en slaat de data veilig op, of stuurt die door naar analysetools, zoals SIEM. Meer dan een miljoen gebruikers wereldwijd vertrouwen op syslog-ng om logdata aan te leveren vanuit hun volledige IT-omgeving. Of het nu gaat om software of een turnkey appliance, syslog-ng ondersteunt de meest voorkomende gebruikseisen: het verbeteren van fundamentele securitycapaciteiten bij gebrek aan andere middelen, en het optimaliseren van nieuwe of bestaande SIEM-implementaties of serviceovereenkomsten.

Lees hier het complete Engelstalige rapport.

###

Gartner-disclaimer
Gartner beveelt geen van de leveranciers, producten of services uit zijn onderzoekspublicaties aan. Ook adviseert Gartner technologiegebruikers niet alleen de leveranciers met de hoogste scores te selecteren. De Gartner-onderzoeksrapporten geven de meningen van de Gartner-onderzoeksorganisatie weer en dienen niet beschouwd te worden als feitelijke constateringen. Gartner wijst alle garanties, expliciet of impliciet, met betrekking tot dit onderzoek af, inclusief garanties van verkoopbaarheid of geschiktheid voor een bepaald doel.

Over Balabit
Balabit – opgericht in Boedapest, Hongarije – is een toonaangevende leverancier van contextuele-securitytechnologieën. Het bedrijf heeft als missie datalekken te voorkomen zonder bedrijven beperkingen op te leggen. Balabit opereert wereldwijd, samen met een netwerk van reseller-partners, via lokale kantoren in de Verenigde Staten en Europa. Balabit’s Contextual Security Intelligence™-platform beschermt organisaties realtime tegen bedreigingen veroorzaakt door misbruik van risicovolle en privileged accounts. Oplossingen omvatten betrouwbaar systeem- en applicatie-Log Management met contextbewuste dataopname, Privileged User Monitoring en User Behaviour Analytics. Samen identificeren zij ongebruikelijke gebruikersactiviteiten en bieden ze uitgebreid inzicht in mogelijke bedreigingen. In combinatie met bestaande control-based strategieën maakt Balabit een flexibele en mensgerichte benadering mogelijk om beveiliging te verbeteren zonder extra barrières te creëren voor de bedrijfsvoering. Opgericht in 2000, heeft Balabit zich ruimschoots bewezen met 23 Fortune 100-klanten en ruim één miljoen zakelijke gebruikers wereldwijd. Voor meer informatie: www.balabit.com.

Voor meer informatie:
Progress Communications
Inger Hund / Corinna Peekel
Balabit@progresscommunications.nl
T. 020 363 11 52



[1] ‘Use Central Log Management for Security Event Monitoring Use Cases’, by Toby Bussa, and Kelly M. Kavanagh, published: 12 October 2016.

© Copyright 2017 Progress Communications Benelux - Onderdeel van Plexus PR | Website: HVMP Internet en Event registratie