Security as a Service

OpenSIEM heeft als doelgroep bedrijven en instellingen die willen investeren in een beveiligde omgeving, zonder dat ze daarbij de kennis en kunde hoeven te onderhouden, maar wel zelf “in control” willen blijven. Hiervoor bieden we de dienst Security as a Service aan.

De dienst levert niet alleen een totaaloplossing, maar ook de specialistische kennis van de werknemers om problemen op te lossen.  Alle meldingen worden centraal gemonitord op ons Security Operations Center (SOC) en meteen geanalyseerd op mogelijke bedreigingen. Indien er sprake is van een mogelijke security breach, dan wordt de klant natuurlijk meteen geïnformeerd. 

Vaak hebben de meldingen betrekking op verbetering in de software, installeren van nieuwe patches, dan wel pogingen tot inbraak. Dit leidt tot vervolgacties, zoals het preventief blokkeren van IP-ranges, het installeren van patches of instructies naar de software developers om de software te verbeteren.

Al deze maatregelen zorgen ervoor dat de beveiliging van de omgeving up-to-date blijft! 

Support Overview

OpenSIEM is meer dan alleen een Security Information & Event Monitoring systeem. Het is een totaalpakket wat bestaat uit een risicoanalyse van de omgeving en het platform zelf. Wij bieden zowel een Standard Support als een Extended Support. 

knowledge

Het inzichtelijk maken en behouden van de kennis op het gebied van security in de organisatie. Het bewust zijn van de status van de security zal meteen bijdragen aan een beter beveiligde omgeving voor de organisatie. Het is een structurele bijdrage die geleverd wordt aan de controle over de beveiliging. 

Monitoring

Hierbij horen alle dagelijkse cyber security activiteiten. Meldingen die bijvoorbeeld te maken hebben met kwetsbaarheden, inlogpogingen of signalering van verdachte IP-adressen komen binnen op het centrale OpenSIEM platform waar de gegevens worden geanalyseerd.

Respons

Deze fase is gericht op het analyseren van de impact en het voorkomen van verspreiding van de inbraak. 

Wanneer daadwerkelijk een incident optreedt, moet er snel gehandeld worden. Het kan nog steeds zijn dat er geen daadwerkelijke inbraak is, alleen is in deze fase genoeg bewijs om een diepgaand onderzoek in te stellen. 

Analyse

Vaak is het niet duidelijk wat er is gebeurd en moet er soms veel tijd worden gestoken in de diepgaande analyse. 

Afhankelijk van het incident wordt bepaald wat de duur, de kosten en de tijd voor herstel is. Dit wordt in overleg gedaan met de klant om te voorkomen dat er up-front kosten worden betaald voor activiteiten die misschien niet nodig zijn. 

Support

De support overview bestaat uit vier onderdelen en is verdeeld in standard support en extended support. 

In het overzicht hiernaast de verdeling tussen standard support en extended support. 

Zijn er activiteiten of onderdelen die je er niet tussen ziet staan, maar wel wil laten uitvoeren?

Neem gerust contact met ons op.

NL