Detectie & Respons

Security Information & Event Monitoring

De SIEM-dienstverlening van Fox-IT levert een continue analyse van gedragingen in uw infrastructuur op basis van (eigen geschreven) detectielogica.

Iedere gedraging in een netwerk kan worden getraceerd. Op basis van deze gedragingen worden bepaalde alarmen – veelal automatisch – geactiveerd. Deze activatie gaat veelal automatisch. Het komt voor dat het om een loos alarm blijkt te gaan, iets wat ook wel een ‘false positive’ wordt genoemd. Het kan een uitdaging zijn om deze ‘false positives’ op de juiste manier te verwerken.

Wordt uw team ook overspoeld door nietszeggende alarmen waarvan men niet weet of er iets mee gedaan moet worden? Of hoe er op geacteerd moet worden?

Oplossing

Wij bieden organisaties 24/7 monitoring vanuit ons eigen Security Operations Center. Onze experts voeren triage uit op alarmen en filteren false positives eruit. Daarnaast worden de detectiemechanismen die worden gebruikt voortdurend verfijnd. Zo passen wij usecases die alarmen activeren voortdurend en op proactieve wijze aan. Voortbouwend op onze kennis van bedreigingsinformatie acteren we ook op het specifieke bedreigingslandschap van een organisatie.

De SIEM-dienstverlening is bedoeld om zo snel mogelijk een melding te maken als een partij die een bedreiging vormt inbreuk heeft gemaakt op besloten IT-assets en/of infrastructuur, of dat probeert te doen.
De service gebruikt het SIEM-platform als de gegevensbron waarop onze Managed Detection Engine (MDE) frequente ondervragingen uitvoert op basis van de nieuwste informatie over tactieken, technieken en procedures voor bedreigingsactoren. MDE is onze aanpak om ervoor te zorgen dat onze detectie en respons diensten over de meest geavanceerde en actuele bibliotheek met content voor bedreigingsdetectie beschikken. Ook hebben onze SIEM klanten zicht op de beveiligingshuishouding via een livedekkingskaart die de huidige dreigingen weergeeft en verder tegen welke bedreigingen ze worden beschermd, met welke corrigerende maatregelen.

Aanpak

De Fox-IT SIEM Threat Detection Service omvat de volgende onderdelen:
• Analyse en onderzoek van alarmeringen
• Zoeken naar bedreigingen (Threat hunting)
• Retained Incident Response (optioneel)
• Rapportage over de dienstverlening
• Optimalisatie van de bescherming tegen bedreigingen

Security Information & Event Monitoring

Neem contact met ons op

For a more secure society
  • Experts
  • Services
  • Technology