Transcript Splunk App voor Baseline Informatiebeveiliging

Splunk App voor Baseline Informatiebeveiliging De Splunk App voor de Baseline Informatiebeveiliging van SMT correleert en toont, op basis van de diverse aanwezige databronnen (machine data), in real time of organisaties in control zijn van belangrijke key controls zoals deze binnen de Baseline Informatiebeveiliging gedefinieerd zijn. ISO 27002 en gerelateerde richtlijnen Vele organisaties hebben zich reeds geconfirmeerd aan ISO 27002; de Code voor Informatiebeveiliging. Andere organisaties zijn dit aan het onderzoeken of verdiepen zich in bijvoorbeeld de BIR (Baseline Informatiebeveiliging Rijksdienst), BIG (Baseline Informatiebeveiliging Nederlandse Gemeente), NEN 7510 normen (Medische informatica -­‐ Informatiebeveiliging in de zorg) die in lijn liggen met ISO 27002. Het confirmeren aan deze standaarden draagt bij in de overall risico-­‐
reductiestrategie van de organisatie waarbij het raamwerk van ISO 27002 richtlijnen geeft voor het veiligstellen en beveiligen van bedrijfsinformatie. Complex en tijdrovend Het naleven en inzichtelijk maken van deze richtlijnen is in het algemeen complex, kostbaar en tijdrovend waarbij de auditor ook nog eens zijn eigen methode en manier heeft om te controleren of de organisatie voldoende “in-­‐
control” is. Splunk in relatie tot ISO 27002 en gerelateerde regelgeving Splunk ondersteunt vier primaire functies binnen ISO 27002 en de gerelateerde regelgeving: Het verzamelt, bewaart en monitort log data. Het beschermt de integriteit van de log data met alle gegevens over mens-­‐machine en machine-­‐machine activiteiten. Het maskeren van datagegevens gekoppeld aan rollen en rechten binnen een organisatie. Het biedt Security Intelligence door analyses en statistieken van systeem-­‐ en gebruikersgedrag die risico’s kunnen opleveren voor een organisatie. De enige feitelijke constante factor is de log data – de definitieve registratie van de human-­‐to-­‐machine en de machine-­‐to-­‐machine interacties. Splunk software indexeert, analyseert en correleert data van elke applicatie, server of netwerk device, onafhankelijk van het soort bron, type, locatie of formaat. Splunk ondersteunt hiermee de security compliance in de IT omgeving, applicatie management lifecycle, datamanagement en security waarbij alle disciplines met dezelfde “bril” naar IT-­‐challenges en security issues kijken. Splunk App voor Baseline Informatiebeveiliging De Splunk App voor de Baseline Informatiebeveiliging van SMT biedt specifiek op deze richtlijn geënte searches en dashboards binnen Splunk. De App correleert en toont, op basis van de diverse aanwezige databronnen (machine data), in real time of organisaties in control zijn van belangrijke key controls zoals deze binnen de Baseline Informatiebeveiliging gedefinieerd zijn. Ook stelt het organisaties in staat om hierover te rapporteren, de actuele stand van zaken te monitoren en waar nodig actie te ondernemen. Contactinformatie SMT Simple Management Technologies Herenwaard 185, 2716 XV Zoetermeer +31 (0)79 3317450 [email protected] www.smtware.com