Van oplossing naar antwoord: Jimmy Wind over datastromen, SIEM-prestaties en het vinden van het juiste probleem

Wat als jouw oplossing het antwoord blijkt te zijn op een veel groter probleem? In deze podcastaflevering met Security Innovation Stories deelt Jimmy Wind, CEO en co-owner van VirtualMetric, zijn visie op de toekomst van telemetrie, de beperkingen van traditionele SIEM-oplossingen, en vertelt hij hoe zijn bedrijf de brug slaat tussen technologie en echte klantproblemen.

Te veel data, te weinig grip

De uitdagingen voor securityteams zijn groter dan ooit. “Ieder jaar neemt de hoeveelheid logdata met zo’n 30% toe,” vertelt Jimmy. “Dat leidt tot enorme druk op systemen én mensen.”

SIEM (Security Information and Event Management) tools zoals Microsoft Sentinel of Splunk zijn essentieel, maar ze kunnen ook snel overbelast raken. Daarnaast werken deze tools met data ingest als pricing model: klanten betalen per gigabyte. Hierdoor is alle data opnemen vaak geen optie voor bedrijven.

Het gevolg? Onvolledige analyses, veel handmatig werk en tragere detectie van incidenten. “Een belangrijk alert kan er gerust een kwartier over doen om zichtbaar te worden in een SIEM”, zegt Jimmy. In een tijd waarin elke seconde telt, moet dat beter kunnen.

De missing link

Dit is waar VirtualMetric in beeld komt. Hun hoofdproduct, DataStream, functioneert als een ‘intelligente laag’ tussen datacollectie en de SIEM. DataStream filtert irrelevante data weg, verrijkt de relevante, transformeert die naar het juiste formaat en stuurt die door – wat leidt tot snellere, betere analyses, en lagere kosten.

Het product is specifiek ontworpen om schaalbaar te zijn voor middelgrote en grote organisaties. “Onze technologie helpt bedrijven niet alleen bij dataverwerking, maar ook bij compliance en het voorkomen van vendor lock-in,” voegt Jimmy toe.

Van monitoring naar cyber

De reis van VirtualMetric begon echter niet in security, maar in infrastructuur monitoring. Oprichter Yusuf Öztürk ontwikkelde oorspronkelijk een tool om grote Hyper-V-clusters efficiënter te beheren. “Maar we merkten dat de urgentie ontbrak,” zegt Jimmy. “De tool was beter, maar bedrijven zagen geen dringende reden om over te stappen. Toen zijn we eigenlijk gaan zoeken naar een groter probleem.”

Die zoektocht bracht het team naar cybersecurity. “We hoorden van SOC-teams over de uitdagingen van SIEM-tools. Dat was het moment waarop we onze technologie zijn gaan inzetten als telemetrie-pipeline.”

Waar traditionele SIEM-platformen worstelen met overload en prijsmodellen op basis van ruwe data, biedt VirtualMetric dus een manier om beide pijnpunten aan te pakken. “We noemen het ook wel SIEM Enhancement. Het gaat ons niet alleen om reductie van data, maar juist om betere prestaties en minder handmatig werk.” Hierdoor kunnen organisaties voor hetzelfde budget effectiever en efficiënter gebruikmaken van SIEM-tools.

Dit geldt ook voor MSSPs (Managed Security Service Providers), een belangrijke doelgroep voor VirtualMetric. VirtualMetric werkt samen met organisaties zoals Wortell, vertelt Jimmy. “Door MSSPs de beschikking te geven over onze pipeline, stellen wij ze in staat om hun klanten beter te bedienen en veel handmatig werk te automatiseren.”

Geen lange implementatie, wel snelle waarde

Complexe technologie betekent vaak lange implementatietrajecten, maar dat geldt niet voor DataStream. “We bieden een proof of value van één week. De klant selecteert enkele datastromen, installeert DataStream, en we vergelijken de resultaten met en zonder ons product. Vaak zien ze 50-60% minder datavolume, terwijl de alerts gewoon blijven werken.”

Nieuwe fase: groei en impact

Op 2 juni kondigde VirtualMetric een investering van €2,25 miljoen aan, geleid door TIN Capital en het Franse Auriga Cyber Ventures. De investering stelt het bedrijf in staat verder te groeien en hun missie kracht bij te zetten: SIEM-kosten verlagen, datapijplijnen stroomlijnen en operationele efficiëntie verhogen.

“Onze aanpak is om telkens diep te integreren, zodat we ook daar die enhancement-rol kunnen spelen,” zegt Jimmy. “Geen “domme” tussenlaag, maar een intelligente schakel.”

Security begint bij het leggen van een stevig fundament, concludeert Jimmy. “Als de data niet klopt, te laat is, of te groot is, kun je bovenop die stapel AI zetten wat je wilt, maar je komt nergens. Wij zorgen dat de basis klopt.”