Motiv zet vol in op SOC/SIEM met HP ArcSight

IJsselstein, 13 oktober 2014 – HP ArcSight, marktleider op het gebied van Security Information en Event Management (SIEM), kiest voor Motiv als Managed Security Service Provider (MSSP). Als MSSP biedt Motiv de SIEM-tooling van HP ArcSight ‘as-a-Service’ aan. Het Security Operations Center (SOC) van Motiv zorgt daarbij voor een continue monitoring van de beschikbare loginformatie en onderneemt direct actie als er een melding is van een incident. Door snel in te grijpen, worden de gevolgen van een beveiligingsincident geminimaliseerd. 

Het gerenommeerde Ponemon Institute becijferde onlangs dat het tot 277 dagen kan duren voordat een cyberaanval is opgelost. Dat is een lange periode waarin de kosten van een inbraak fors kunnen oplopen. Zo leed de Amerikaanse retailketen Target – dat eind 2013 het slachtoffer werd van een grootschalige diefstal van creditcard- en persoonsgegevens – een verlies van meer dan 27 miljoen dollar voor elke dag dat de inbreuk onopgemerkt bleef. Dit voorbeeld geeft wel aan dat het zaak is om een dreiging zo vroeg mogelijk te detecteren.

Als Managed Security Service Provider van HP ArcSight biedt Motiv de duidelijkheid die nodig is om een dreiging zo vroeg mogelijk te detecteren. “Om te voorkomen dat een cyberaanval leidt tot diefstal van waardevolle gegevens, moet je actief monitoren op gewenste en ongewenste activiteiten”, zegt Aksel Dorèl, Directeur Strategie, Marketing & Portfolio bij Motiv. “Daar is meer voor nodig dan basaal logmanagement. Om ‘abnormaal verkeer’ op het netwerk te kunnen detecteren, moeten de logs worden geanalyseerd en gecorreleerd. Zonder een vorm van interpretatie en het maken van koppelingen zijn de bergen data die je verzamelt niet te begrijpen. De realtime constatering van een incident moet vervolgens leiden tot de juiste maatregelen om de weerbaarheid te verhogen. In overleg met onze klanten worden die maatregelen geïmplementeerd en in beheer genomen.

SIEM-as-a-Service
Het zelf bouwen en inrichten van een Security Operations Center voor zaken als logmanagement, vulnerability-management, technical compliancy-monitoring, securitymonitoring en incident-response is voor veel bedrijven en organisaties een brug te ver. Motiv biedt de Security Information en Event Management-tooling van HP ArcSight daarom ‘as-a-Service’ aan via een multi-tenancy platform waarop meerdere klanten zijn aan te sluiten. Ook de cloud- en datacenter security-diensten van Motiv – zoals Veilig telewerken, Next Generation Firewalls en Secure Hosting – zijn voor extra veiligheid uit te breiden met de SOC/SIEM-dienstverlening op basis van HP ArcSight.

Aksel Dorèl: “Wij nemen de dagelijkse securitybeheerlast van onze klanten over; het is dus pure ontzorging. De klant hoeft zelf niet te investeren in een SOC en de werving van SOC-analisten, die moeilijk zijn te vinden en vast te houden. Wij leveren de diensten die de klant nodig heeft: van basaal logmanagement tot en met ‘smart security analytics’, en alles wat daartussen zit. Zowel de capex als opex gaan daardoor omlaag. Doordat we deze dienst aan heel veel klanten tegelijk kunnen aanbieden, bevinden wij ons bovendien in de unieke positie om trends te signaleren die anderen minder snel zien.”

Over Motiv
De ICT Security-specialisten van Motiv worden graag uitgedaagd om complexe vraagstukken op het gebied van informatievoorziening en -beveiliging op een innovatieve en slimme manier op te lossen. We komen daarbij altijd met concrete maatwerkoplossingen die zijn gebaseerd op onze in huis opgebouwde kennis en de producten van toonaangevende leveranciers als Microsoft, Oracle, Juniper Networks, Check Point Software Technologies, SecurEnvoy, Qualys, HP ArcSight, Websense en Cisco. Met onze kennis van hoogwaardige systeemarchitecturen en applicatieontwikkeling en onze beheerdiensten nemen we vervolgens alle zorgen uit handen zodat de klant met vertrouwen en zekerheid optimaal kan profiteren van een veranderende digitale wereld.

Motiv is zowel ISO 20000, ISO 9001 als ISO 27001 gecertificeerd. Daarmee laat Motiv zien zowel het ontwikkelproces als het toegepaste niveau van informatiebeveiliging aantoonbaar onder controle te hebben. Voor meer informatie: www.motiv.nl.