Wat is een SIEM?
SIEM staat voor Security Information and Event Management. Het is een technologieplatform dat veiligheidsrelevante data verzamelt, correleert, analyseert en visualiseert om cyberdreigingen te detecteren en te onderzoeken.
Een SIEM-systeem biedt Real-time inzicht in wat er binnen een organisatie gebeurt op netwerk-, systeem- en applicatieniveau, en speelt een centrale rol in Defense in Depth en incidentrespons.
🧠 Wat doet een SIEM?
Een SIEM combineert twee functies:
- SIM (Security Information Management): Verzamelen, bewaren en analyseren van logbestanden
- SEM (Security Event Management): Real-time monitoring en alerting op verdachte gebeurtenissen
🛠️ Functies van een SIEM
| Functie | Beschrijving |
|---|---|
| Logverzameling | Ingest van logs uit Firewall, servers, SCADA, PLC, netwerkapparatuur |
| Normalisatie | Omzetten naar een uniform formaat voor analyse |
| Correlatie | Herkennen van patronen over meerdere systemen heen |
| Alerting & detectie | Waarschuwen bij verdachte of afwijkende activiteiten |
| Dashboards & rapportage | Visualiseren van status, trends en compliance |
| Forensische analyse | Onderzoeken van incidenten en herkomst van aanvallen |
🏭 SIEM in industriële (OT) netwerken
Hoewel SIEM-systemen traditioneel uit de IT komen, worden ze steeds vaker toegepast in OT-omgevingen. Ze kunnen o.a.:
- Aanvallen op PLC’s of SCADA-systemen detecteren
- Onverwachte netwerkverbindingen of Remote Access-pogingen signaleren
- Veranderingen in setpoints, gebruikersrechten of firmware loggen
- CVE’s en indicators of compromise (IOCs) automatisch herkennen
🔐 Door SIEM-data te koppelen aan Zone and Conduits-model-segmentatie ontstaat contextbewuste detectie.
🔧 Veelgebruikte SIEM-oplossingen
- Microsoft Sentinel
- Splunk
- IBM QRadar
- Elastic SIEM
- ArcSight
- Open source: Wazuh, OSSIM
📌 Samengevat
Een SIEM is een krachtig platform voor centrale beveiligingsmonitoring. Het helpt organisaties bij het vroegtijdig detecteren van dreigingen, het onderzoeken van incidenten en het voldoen aan beveiligingskaders zoals ISO 27001, BIO of CSIR.