SIEM -  Security Information And Event Management

Een Security Operations Center is een gecentraliseerde locatie die wordt beheerd door een security operations (SecOps) team dat continu beveiligingsincidenten bewaakt, analyseert en erop reageert. Het verzamelt gegevens van de netwerken, apparaten, servers, enz. van een organisatie en vereist dat SOC-analisten de volgende stappen voor het herstel bepalen.

Veel organisaties kunnen zich geen in-house SOC of SecOps team veroorloven, omdat dit uitgebreide training en het inhuren van talent vereist in een tijd van schaarste aan arbeidskrachten. De infosec-industrie heeft gereageerd door beheerde detectie- en responsdiensten te creëren die bedoeld zijn om een SOC te verbeteren of te vervangen.

Wij nemen de dagelijkse verdediging van uw IT-infrastructuur voor onze rekening door gebruik te maken van cyberbeveiligingstechnologieën via beheerde beveiligingsdiensten. Deze worden 24/7 vanuit ons Security Operations Center gemonitord door onze gecertificeerde security specialisten.

SOC wordt uitgevoerd vanuit het Security Information and Event Management (SIEM). SIEM-oplossingen bestaan al decennia, met verschillende gradaties van functionaliteit op basis van het product of de leverancier die u kiest. Dit is de meest herkenbare term voor een gecentraliseerde logmanagementtool die integreert met  verschillende applicaties, systemen, servers, enz. om gegevens van elke service te verzamelen.

SIEM's worden gebruikt voor realtime beveiligingsgebeurtenisanalyse om te helpen bij onderzoek, vroege dreigingsdetectie en incidentrespons. Ze ondersteunen ook compliance-use-cases, omdat veel gegevensregelgevingskaders organisaties vereisen om auditlogs tot één jaar te bewaren.

SIEM's kunnen in de cloud of on-premises worden gehost; de eerste wordt beschouwd als een modernere implementatie naarmate meer organisaties naar een remote werkmodel gaan. Een moderne SIEM zou cloudgegevens moeten kunnen centraliseren en kwaadaardig gedrag zoals laterale beweging of privilege-escalatie moeten kunnen detecteren.

Voor volledige dekking over moderne, hybride omgevingen, moet u gegevens verzamelen, analyseren en correleren vanuit veel verschillende bronnen voor de meest effectieve detectie- en responsmogelijkheden. Een moderne SIEM haakt in op al deze verschillende tools om diepere zichtbaarheid te bieden, gegevens automatisch te correleren en u contextuele bevindingen te sturen over hoogwaardige indicatoren van bedreigingen in uw omgeving.

De voordelen van Managed Security Monitoring | SOC/SIEM zijn:

⬣ Kwaliteit: ISO 27001 | ISO 9001 | CCV Pentest Keurmerk;
⬣ Uw IT-infrastructuur wordt doorlopend gemonitord op dreigingen,
    kwetsbaarheden en cyberaanvallen;
⬣ Wij alarmeren uw organisatie en adviseren over het treffen van
    tegenmaatregelen;
⬣ Uw organisatie heeft op elk moment inzicht in haar aanvalsoppervlak /
    het dreigingslandschap waardoor er sneller kan worden geanticipeerd;
⬣ Schaalbaar en geschikt voor zowel grote als kleine ondernemingen; 
⬣ Snelle onboarding door slimme vendor koppelingen, onboarden vanaf 1 FTE;
⬣ Monitor afspraken & SLA vastgelegd in een overeenkomst;
⬣ Klantdata verlaat nooit de omgeving van de klant







Traditionele netwerk controle is niet effectief_1.pdf (409.08KB)
Traditionele netwerk controle is niet effectief_1.pdf (409.08KB)
Cybercriminaliteit via de website.pdf (412.43KB)
Cybercriminaliteit via de website.pdf (412.43KB)
‘Gehackte applicaties vormen gevaar voor het bedrijfsnetwerk’.pdf (354.19KB)
‘Gehackte applicaties vormen gevaar voor het bedrijfsnetwerk’.pdf (354.19KB)
five-endpoint-attacks-your-antivirus-will-not-catch.pdf (110.0KB)
five-endpoint-attacks-your-antivirus-will-not-catch.pdf (110.0KB)
Wat doet ons SOC voor U.pdf (545.6KB)
Wat doet ons SOC voor U.pdf (545.6KB)

 

 

 

 

 

 

 


Opbellen
E-mail
Info