Voorjaarsconferentie
2010 Systeembeheer 6 mei, 2010 |
Waarom is SIEM van belang?Peter Mesker AbstractVeel managementsystemen verzamelen logs op een centrale plaats. Maar er zijn veel meer mogelijkheden. Graag laten wij de nieuwste technieken zien waarbij meerdere logs van hetzelfde event met elkaar in verband worden gebracht, maar ook verschillende events aan elkaar worden gerelateerd. De meerwaarde van SIEMEr bestaat een SIEM oplossing voor het leggen van unieke verbanden en inzichten tussen de verschillende logs van alle netwerkcomponenten en servers in een infrastructuur. In deze oplossing (van Juniper Networks) wordt apparatuur ondersteund van meer dan 100 vendor formaten waaronder Cisco, Microsoft, Checkpoint en ISS. Hierdoor kunnen system administrators sneller rapporteren en logs aanpakken op basis van automatische rapporten en signaleringen. Dit werkt zowel in real time als in de historie. Meer over deze STRM oplossingDe belangrijkste pilaren van de STRM oplossing zijn:
Deze oplossing rapporteert en segmenteert op basis van de volgende criteria:
BiographyPeter Mesker is sinds 2008 in dienst als Technical Consultant bij SecureLink. Als Technical Consultant is hij verantwoordelijk voor het ontwerpen van complexe security infrastructuren en het omzetten van concepten naar de praktijk. Sterktes van Peter Mesker zijn het meedenken met de klant. Waarom wil de klant deze oplossing, wat moet het in de praktijk doen, met welke andere systemen moet het integreren en welke gevolgen brengt dit met zich mee? Vanuit een technische achtergrond is Peter Mesker in staat een vertaling te maken naar de praktijk en deze zeer begrijpelijk uit te leggen. SecureLink is een vooraanstaande Benelux georiënteerde security en networking integrator. SecureLink onderscheidt zich door haar security en networking specialisatie, voorname vendor statussen, managed services en een ongekend hoge klanttevredenheid. |
Voorjaar 2010 | |||||||
2023-05-27 | |||||||||
|