SolarWinds SEM - the features

Remarkably simple and intuitive SIEM-solution

A brief overview of the many features:

Get in touch

An affordable enterprise SIEM solution

With SolarWinds SEM you have a range of options to actively and effectively secure your ICT network. Easy to configure and quickly and effectively secure your ICT network at Enterprise level.

A selection of the many possibilities

SolarWinds SEM offers unprecedented possibilities to effectively secure your ICT network. As a result, the module offers a suitable approach for every ICT environment.

1

Continuous current 'Feeds' - threat identification and response

2

Hundreds of out-of-the-box connectors

3

Swift configuration through a wide choice of templates

The features of SolarWinds Security Event Manager

  • Easily collect and normalize logs from network devices and servers

SEM comes with hundreds of out-of-the-box connectors to easily collect, standardize, and categorize log and event data generated across your network. SolarWinds' industry-leading log file compression technology reduces the amount of disk space required to store data.

  • Customizable widgets and dashboard

Easily customizable widgets quickly identify important or suspicious patterns. With one click, the complete list of related logs and their details can be viewed.

  • Powerful and simple search for forensic analysis and trouble-shooting

SEM is designed to enable users to quickly find important events using simple keyword searches in both real-time and historical data in predefined or custom time slots. Ready-to-use and user-defined filters also allow for rapid data refinement.

  • Real-time eventcorrelation

By normalizing log data before it is written to the database, SEM can provide true real-time log and event correlation. Predefined and custom correlation rules enable SEM to automatically warn of potential attacks and other critical issues.

  • Out-of-the-Box reporting templates for security and compliance

SEM makes it easy to quickly generate compliance reports using over 300 templates. These reports can also be tailored to the specific needs of your organization.

  • ‘Threat intelligence feed’ and groups

A fully integrated, regularly updated threat intelligence feed automatically identifies and flags malicious activity from known suspicious IP addresses. Information relevant to your environment, such as user and computer names, sensitive file locations, and approved USB devices, can be easily grouped. These groups can be populated automatically via correlation rules, simplifying search and reporting.

  • Built-in active response

SEM can do much more than just send email alerts. SEM is designed to respond immediately to security and operational events using predefined actions, such as quarantining infected machines, blocking IP addresses, shutting down processes, and adjusting Active Directory settings.

  • Real-time file integrity monitoring

Embedded File Integrity Monitoring (FIM) is designed to provide broader compliance support and deeper security intelligence for insider threats, zero-day malware, and other advanced attacks. Advanced filtering capabilities fine-tune detection and significantly reduce noise (false positives)..

  • USB-detection and -prevention

SEM can help prevent data loss and protect sensitive information with real-time notifications when USB devices are connected. The use of unauthorized USB devices can be automatically blocked.

  • Forward and export logs

If needed, SEM can forward raw log data via syslog to other applications for further use. In addition, users can export logs to a CSV file so that the data can be shared with other teams and third-party vendors, uploaded to other tools, or linked to help desk tickets.

  • Analysis of historical data

The main trends within historical data can be analyzed through simple searches. The intuitive query builder provides tips and suggestions as you enter search parameters. Then, the event histogram and custom time picker allow you to drill down into specific results in a specific time slot.

The overview above shows a selection of the features of SolarWinds SEM. So much more is possible. Let us know what you need.

Get in touch

Gerelateerde projecten

Veelgestelde vragen

Wat is WiFi?

WiFi is een draadloze netwerktechniek waarmee je een verbinding met andere apparaten of het internet kan maken. De draadloze verbinding wordt gecreëerd door gebruik te maken van radiogolven in de 2,4GHz en 5GHz band.

Het gebruik van WiFi is licentievrij. Dat wil zeggen dat er geen kosten verbonden zijn aan het gebruik van WiFi frequenties, dit in tegenstelling tot bijvoorbeeld 4G/5G.

Dankzij WiFi verbind je eenvoudig steeds meer verschillende apparaten met elkaar en/of het internet. Hierdoor kunnen apparaten als laptops, tablets, telefoons (VoIP), scanners, kassa's, verwarmingsinstallaties, camera's, alarmsystemen, productiemachines, digiboards etc. snel en gemakkelijk communiceren.

(De term WiFi is overigens ooit verzonnen door een marketingbureau.)

Wat is VoIP?

VoIP staat voor Voice Over Internet Protocol (IP). Vrij vertaald betekent dit spraak over IP (netwerkverbinding). Het staat ook wel bekend als IP-telefonie of internettelefonie.

Vroeger bestond telefonie uit landelijke bekabeling. De uitdaging was dat er een koperverbinding nodig was van A naar B om spraak tussen twee deelnemers te kunnen transporteren. Vanwege de grote afstanden waren hiervoor allerlei tussenstations en versterkers nodig.

Iemand heeft op een gegeven moment bedacht om spraak in hele kleine 'samples' als data te verpakken en dat in IP 'pakketjes' over een netwerkverbinding te versturen. Hierdoor kan spraak over alles wat IP ondersteunt worden verstuurd, zoals WiFi, Ethernet, het internet etc.

Het grote voordeel is dat VoIP gebruik maakt van het bestaande ICT-netwerk, waardoor één techniek data én spraak kan transporteren. Dit betekent minder apparatuur en minder bekabeling.

Kabels zijn zelfs niet altijd nodig, want VoIP werkt ook draadloos bij goed ontworpen WiFi netwerken. De ouderwetse telefooncentrales worden vervangen door software op een server. Eenvoud, flexibiliteit en mobiliteit - want het werkt ook voor WiFi - zijn belangrijke kenmerken van VoIP.

Bij VoIP is het wel van groot belang dat het netwerk goed is ingericht voor Quality of Service (QoS) zodat de gesprekken van goede kwaliteit zijn.

Wat is SolarWinds Orion?

SolarWinds Orion is een monitoringsysteem voor heterogene ICT-omgevingen dat merkonafhankelijk ICT-systemen kan monitoren.

Door de modulaire opzet van SolarWinds Orion kan het uw complete ICT-infrastructuur monitoren. Denk hierbij aan het netwerk, servers, applicaties, databases, storage, security en zelfs applicatie- en netwerk performance.

De weergave van de verzamelde gegevens is volledig flexibel en individueel naar wens in te richten in de dashboards.

De API van SolarWinds is dusdanig uitgebreid dat je alle informatie geautomatiseerd kunt uitlezen en acties kunt uitvoeren. SolarWinds Orion is daardoor volledig te integreren met bijvoorbeeld CMDB, en provisioning systemen.

SolarWinds Orion is de definitie van volledig outside-the-box monitoring.

Waar kan ik meer informatie krijgen over SolarWinds Orion modules?

Neemt u contact op met onze gespecialiseerde SolarWinds medewerkers voor:

  • Aanschaf en renewals van de software
  • Onafhankelijk advies (software, installatie en inrichting)
  • Mogelijkheden van trainingen
  • Support en maatwerk scripting
  • Demo of trials aanvragen
  • Meer informatie over de modules
Welke modules worden tijdens de SolarWinds Orion training behandeld?

Onze SolarWinds trainingen hebben meestal als basis de module Network Performance Monitoring (NPM) of Server & Application Monitoring (SAM). Dat is afhankelijk van uw primaire monitoring doelstelling.
Naar wens kunnen andere SolarWinds modules opgenomen worden in de training.

In welke talen worden de SolarWinds trainingen gegeven?

De SolarWinds trainingen bij Procyon Networks worden in het Nederlands of Engels gegeven. U kunt aangeven wat uw voorkeur heeft.

Waar worden de SolarWinds Orion trainingen gegeven?

De SolarWinds trainingen worden over het algemeen in-company gegeven. Indien u daar geen gelegenheid of ruimte voor hebt zorgen wij in overleg met u voor een geschikte locatie.

SolarWinds heeft zelf virtual classrooms. Waarom zou ik een training bij Procyon Networks volgen?

Uit feedback van mensen die eerst de virtual classrooms hebben gevolgd blijkt dat zij na onze SolarWinds trainingen meer overzicht, diepgaandere kennis en een beter gevoel van context hebben. Concepten van wat er allemaal mogelijk is in SolarWinds vallen veel beter op hun plek in relatie tot elkaar.

Daarnaast zijn onze SolarWinds trainingen interactiever en worden onze trainingen meer op maat gesneden, zelfs nog tijdens de training.

Wat is het SolarWinds SCP-examen?

SCP staat voor SolarWinds Certified Professional. Dit examen wordt afgenomen door SolarWinds.

Ik wil het SCP examen doen. Hoe kan Procyon Networks mij daarbij helpen?

Bij uw voorbereiding op het SCP-examen* kan Procyon Networks u zeker helpen. Speciaal daarvoor hebben wij de SolarWinds Master training ontwikkeld.

*SCP is SolarWinds Certified Professional

Wat is WPA3-beveiliging?

WPA3 is een nieuw en sterker beveiligingsprotocol voor moderne draadloze netwerken (WiFi). De term staat voor WiFi Protected Access.

Dankzij moderne versleutelingsmethoden (Simultanious Authentication of Equeals - SAE) wordt er voor een verhoogde beveiliging gezorgd. Deze versleuteling voorkomt dat middels woordenlijsten wachtwoorden voor je WiFi-netwerk worden uitgeprobeerd.

Ook zijn andere beveiligingsfuncties verplicht zoals bijvoorbeeld PMF (Protected Management Frames). Hierdoor ontstaat een veiligere uitwisseling van gegevens tijdens de aanmeldingsfase tussen de client en het WiFi-netwerk (controller).

Wat is MU-MIMO?

WiFi 6 maakt gebruik van MU-MIMO. Het staat voor “Multi-User Multiple-Input, Multiple-Output”. Zijn voorganger MIMO, wat staat voor “Multiple-Input, Multiple-Output”, is een technologie die oorspronkelijk geïntroduceerd is met de WiFi 5 standaard. Dankzij MIMO kan bandbreedte worden opgesplitst waardoor apparaten (clients) tegelijkertijd met een WiFi Access Point (AP) kunnen communiceren.

Bij de MU-MIMO technologie kunnen de WiFi kanalen nog efficiënter worden gebruikt. Daar komt ook nog eens bij dat MU-MIMO bij WiFi 6 beschikbaar is in zowel de down- als uplink, waar bij WiFi 5 Wave2 de MU-MIMO enkel de downlink beschikbaar was. 

Bij WiFi 6 zijn 12 streams beschikbaar (5GHz = 8 streams, 2.4GHz = 4 streams) in vergelijking bij WiFi 5 waar maar 8 streams van alleen de 5GHz band beschikbaar waren.

Wat is OFDMA?

OFDMA staat voor Orthogonal Frequency Division Multiple Access. Deze kanaaltoegangsmethode is beschikbaar sinds WiFi 6 (link) en heeft een dubbel voordeel:

Enerzijds kan een kanaal in nog meer subkanalen worden opgedeeld dan voorheen. Anderzijds kan de verdeling van één of meerdere subkanalen aan één of meerdere clients worden toegekend.

Gebruikt een client weinig bandbreedte, dan kan de overige bandbreedte gebruikt worden voor andere clients. Alleen WiFi 6 beschikt over deze kanaaltoegangsmethode.

Welke WiFi-apparatuur kan ik het best gebruiken?

De keuze van merk en type hardware wordt bepaald door de combinatie van prijs en kwaliteit. De benodigde kwaliteit wordt bepaald door omgeving, de verwachte gebruikers, applicaties en soms nog meer. Neemt u contact op met onze WiFi specialisten, zij stellen u de vragen waarmee wij samen tot de beste keuze komen.

Wanneer heb ik een ICT netwerk specialist nodig?

Neemt u contact op met Procyon Networks als u:

  • Vragen heeft op netwerk gebied voor nu en in de toekomst.
  • Zeker wilt zijn dat het ICT netwerk goed werkt en blijft werken.
  • Onafhankelijk advies over datacommunicatie wilt.
  • Uw ICT team goede beheertools wilt geven en/of wilt laten trainen. 
Wat houdt code signing in bij software?

Bij code signing wordt door een softwareontwikkelaar een certificaat gebruikt om alle code te certificeren als 'legitiem van deze producent'. Dus bij code signing weet je normaal gesproken zeker dat iets van bijvoorbeeld SolarWinds afkomt.

Code signing certificaten moeten periodiek worden verlengd. De softwareproducent gebruikt dit certificaat normaal gesproken voor alle producten die zij uitbrengt.

Geeft Procyon Networks ook online SolarWinds trainingen?

Vanwege de diepgang, de intensiteit en het interactieve karakter van onze trainingen, tussen docent en deelnemers en ook tussen deelnemers onderling, geven wij onze SolarWinds trainingen uitsluitend klassikaal.

Staan er SolarWinds Orion trainingen gepland waarop ik mij kan inschrijven?

Onze trainingen worden op maat gemaakt voor een klant met een minimum van drie deelnemers (in-company). We geven geen SolarWinds trainingen met een open inschrijving.

Get in touch?

Please leave your details and we will contact you!

Bedrijfsnaam
Created by