Balabit benoemd als een representatieve vendor in Gartner-rapport over Central Log Management voor security monitoring

Amsterdam, 14 februari 2017 – Balabit, specialist in contextuele-securitytechnologieën, is opgenomen als representatieve vendor in het Gartner-rapport ‘Use Central Log Management for Security Event Monitoring Use Cases’[1]. Het rapport richt zich op de rol van Central Log Management (CLM) in het verbeteren van dreigingsmonitoring en -detectie, en onderkent de knelpunten van onvolledige logmanagementomgevingen. Daarnaast behandelt het rapport de factoren die de implementatie van Security Information and Event Management (SIEM) in de weg kunnen staan, zoals trainings- en licentiemodellen. Het onderzoekt bovendien in welke gevallen CLM organisaties kan ondersteunen om zoveel mogelijk profijt te halen uit investeringen in SIEM-tools.

Het Gartner-rapport concludeert het volgende over de huidige logmanagementstruikelblokken waar organisaties tegenaan lopen: “Er zijn voor ondernemingen die reeds met SIEM van start zijn gegaan, twee mogelijke uitkomsten: óf ze hebben te weinig geïnvesteerd in de initiële implementatie en hebben nu budget nodig om de capaciteit te vergroten om te voldoen aan de gebruikseisen, óf ze hebben teveel licenties afgenomen en zijn daardoor verplicht om jarenlang aan de SIEM-leverancier hogere onderhoudskosten te betalen voor capaciteit die amper wordt gebruikt.”

Balázs Scheidler, medeoprichter en CTO van Balabit: “Het rapport erkent dat het belang van CLM voor securitymonitoring in sommige gevallen weer opleeft. Dit is iets waarvoor wij ons al meer dan zestien jaar sterk maken. Voor veel organisaties is het zo, dat het tekort aan resources in combinatie met de hoge budget- en expertisevereisten voor succesvolle SIEM-implementatie, kan inhouden dat ze niet altijd aan verwachtingen kunnen voldoen. Daarnaast moet er rekening worden gehouden met vaak onbekende kosten, vooral wanneer SIEM-kosten zijn gebaseerd op de hoeveelheid verwerkte data.”

In het rapport geeft Gartner advies aan security- en risicomanagementprofessionals die verantwoordelijk zijn voor securitymonitoring en -activiteiten.

• Gebruik een CLM-tool om securitymonitoring- en -compliance–eisen aan te pakken als er onvoldoende resources zijn, of budget is voor een SIEM- of Managed Security Services-aanpak.
• Middelgrote organisaties doen er goed aan gebruik te maken van bestaande logmanagementtools voor IT- en netwerkactiviteiten om securityincidenten te verzamelen en te beheren.
• Overweeg een meerlaagse aanpak met een CLM-tool wanneer je een SIEM-implementatie inplant. Zo voorkom je meteen dat je teveel capaciteit of licenties afneemt.
• Gebruik een CLM-tool om je bestaande SIEM-toolinvestering beter te beheren als je  organisatie over een bestaande SIEM-oplossing beschikt, en de verzamel- en analysecapaciteiten niet schaalbaar zijn vanwege budgetbeperkingen.

“Er zijn manieren om SIEM-investeringen te optimaliseren, de total cost of ownership te verlagen en incidentrespons te verbeteren”, vervolgt Scheidler. “De analyse van securityalerts werkt op basis van de informatie die uit de logs voortkomt. Door irrelevante data eruit te filteren voordat de informatie wordt doorgestuurd naar SIEM-oplossingen, kunnen organisaties de kosten van hun SIEM-investering verlagen en zowel gestructureerde als ongestructureerde data uit hun volledige IT-omgeving verwerken. Voor een aantal klanten verlagen we de SIEM-licentiekosten inmiddels met zeker veertig procent.”

Syslog-ng van Balabit verzamelt, verwerkt en verstuurt logs van verschillende bronnen en slaat de data veilig op, of stuurt die door naar analysetools, zoals SIEM. Meer dan een miljoen gebruikers wereldwijd vertrouwen op syslog-ng om logdata aan te leveren vanuit hun volledige IT-omgeving. Of het nu gaat om software of een turnkey appliance, syslog-ng ondersteunt de meest voorkomende gebruikseisen: het verbeteren van fundamentele securitycapaciteiten bij gebrek aan andere middelen, en het optimaliseren van nieuwe of bestaande SIEM-implementaties of serviceovereenkomsten.

Lees hier het complete Engelstalige rapport.

###

Gartner-disclaimer
Gartner beveelt geen van de leveranciers, producten of services uit zijn onderzoekspublicaties aan. Ook adviseert Gartner technologiegebruikers niet alleen de leveranciers met de hoogste scores te selecteren. De Gartner-onderzoeksrapporten geven de meningen van de Gartner-onderzoeksorganisatie weer en dienen niet beschouwd te worden als feitelijke constateringen. Gartner wijst alle garanties, expliciet of impliciet, met betrekking tot dit onderzoek af, inclusief garanties van verkoopbaarheid of geschiktheid voor een bepaald doel.

Over Balabit
Balabit – opgericht in Boedapest, Hongarije – is een toonaangevende leverancier van contextuele-securitytechnologieën. Het bedrijf heeft als missie datalekken te voorkomen zonder bedrijven beperkingen op te leggen. Balabit opereert wereldwijd, samen met een netwerk van reseller-partners, via lokale kantoren in de Verenigde Staten en Europa. Balabit’s Contextual Security Intelligence™-platform beschermt organisaties realtime tegen bedreigingen veroorzaakt door misbruik van risicovolle en privileged accounts. Oplossingen omvatten betrouwbaar systeem- en applicatie-Log Management met contextbewuste dataopname, Privileged User Monitoring en User Behaviour Analytics. Samen identificeren zij ongebruikelijke gebruikersactiviteiten en bieden ze uitgebreid inzicht in mogelijke bedreigingen. In combinatie met bestaande control-based strategieën maakt Balabit een flexibele en mensgerichte benadering mogelijk om beveiliging te verbeteren zonder extra barrières te creëren voor de bedrijfsvoering. Opgericht in 2000, heeft Balabit zich ruimschoots bewezen met 23 Fortune 100-klanten en ruim één miljoen zakelijke gebruikers wereldwijd. Voor meer informatie: www.balabit.com.