SIEM2018-04-25T14:24:44+00:00

SecureDetect SIEM

SecureDetect SIEM is een gezamenlijk beheerde SIEM-service, waarbij een SIEM-platform wordt gebruikt om bescherming te bieden tegen bedreigingen in de omgeving. De service bestaat uit drie componenten:

  • SIEM-platform
  • Managed SIEM
  • Security Analysis

Klanten die al beschikken over een door SecureLink CDC goedgekeurd SIEM-platform en die weten om te gaan met de activiteiten op het platform, kunnen ervoor kiezen alleen de Security Analysis aan te schaffen, waarmee ze gebeurtenissen kunnen analyseren.

Klanten die al beschikken over een door SecureLink CDC goedgekeurd SIEM-platform, maar die niet de middelen hebben om het platform te beheren of gebeurtenissen te analyseren, kunnen zowel Managed SIEM als Security Analysis aanschaffen.

Klanten die nog niets hebben, kunnen alle drie de componenten bij SecureLink aanschaffen.

Voordelen

De voornaamste reden waarom veel SIEM-implementaties mislukken, is dat er geen plan bestond voor wat er moest worden verzameld, wat daarmee moest gebeuren of waarom het werd verzameld. Het zonder plan organiseren van gebeurtenissen op een SIEM genereert maar weinig goede waarschuwingen en tal van valse alarmen. Hierdoor wordt de operatie ineffectief en kostbaar.

SecureLink heeft een op use cases gebaseerde aanpak ontwikkeld om bedreigingen op te sporen. We beginnen met het definiëren van de risico’s en hoe deze moeten worden opgespoord. Daardoor kunnen de relevante gegevens die nodig zijn ter ondersteuning van de detectie worden geïdentificeerd en kunnen de relevante risico-indicatoren worden geïmplementeerd en gecontroleerd.

Zodra de standaard detectie is geïnstalleerd, kunnen samen met de klant verdere use cases worden ontwikkeld teneinde de detectie in de specifieke omgeving te optimaliseren.

Daarnaast biedt SecureLink een extra service voor actieve opsporing van bedreigingen in alle verzamelde gegevens. De uitkomst hiervan kan, indien van toepassing, de basis vormen voor een update van de bestaande use cases om zo de real-time opsporing nog verder te verbeteren.

  • Flexibel serviceaanbod in aanvulling op uw bestaande infrastructuur en competenties.

  • Aanpak op basis van use cases, die voortdurend worden bijgewerkt om de nieuwste bedreigingen in te dammen.

  • Toegespitste detectie op basis van klantspecifieke use cases.

  • Opsporing van bedreigingen om patronen te vinden die alleen mensen kunnen ontdekken.

SecureLink Netherlands