Managed Security Service Provider (MSSP) Kahuna Network Solutions heeft een strategisch partnership gesloten met ArcSight.
ArcSight levert oplossingen voor network en security information management. Kahuna heeft het ArcSight Enterprise Security Manager (ESM) platform in licentie genomen om de dienstverlening aan de eigen klanten uit te breiden. Dit gebeurt onder de naam Kahuna Enterpise Security Management. Ook treedt Kahuna in de Nederlandse markt op als reseller namens ArcSight.
ArcSight is een van de belangrijkste spelers op het gebied van SIEM (Security Information and Event Management). "We waren al geruime tijd op zoek naar een Security Intelligence platform om onze eigen dienstverlening als MSSP verder te vervolmaken. Na een uitgebreid onderzoek hebben we voor ArcSight gekozen vanwege de visie en de technologie. Natuurlijk heeft het positieve oordeel van Gartner ook een rol gespeeld. Verder klikte het als organisatie, op zo'n manier zelfs dat we heel nauw gaan samenwerken in de educatie en bewerking van de markt," zegt Rhett Oudkerk Pool, oprichter en CEO van Kahuna Group.
Informatiebeveiliging gaat gepaard met immense informatiestromen, afkomstig uit tal van bronnen. Alleen al een intrusion prevention system (IPS) brengt een grote hoeveelheid logdata voort. Op zich valt dat best te analyseren. Maar organisaties, zeker als ze een beetje omvang hebben, beschikken over nog veel meer devices en systemen: applicaties, databases, mail-appliances, content management systemen … noem maar op. Die brengen allemaal logging voort. Om aanvalspatronen te ontdekken moeten de talloze – zo op het oog onschuldige en losstaande – events met elkaar gecorreleerd worden. Alleen dan heb je zicht op wat er allemaal gebeurt en kun je afdoende maatregelen treffen. Om de schade te beperken is een snelle respons essentieel.
"Daar heb je geavanceerde SIEM-toepassingen voor nodig. Geen enkel Security Operating Center kan zonder SIEM-platform serieus zijn werk doen," legt Oudkerk Pool uit. "Hoe meer gegevens je kunt verkrijgen en hoe beter je betekenisvolle informatie kunt achterhalen, hoe effectiever je maatregelen kunt nemen."
Een van de voordelen van de ArcSight-tooling is de diversiteit aan typen systemen en fabrikaten die zij kan analyseren. De Kahuna ESM propositie is dan ook bij uitstek geschikt voor organisaties met een complexe infrastructuur.
"Ons partnership en onze reseller-overeenkomst met Kahuna zijn een reactie op de groeiende vraag van bedrijven naar security management en monitoring. Nederland in het bijzonder is belangrijk voor ArcSight's marktontwikkeling. Door samen te werken met Kahuna, een best-of-breed MSSP, profiteren de klanten in deze regio van onze complementaire beveiligingsoplossingen," zegt Iain Chidgey, managing director van ArcSight EMEA.
