SIEM & SOC

SIEM & SOC as a Service

Traditionele beveiligingstools implementeren en onderhouden is een moeilijke en budgetgevoelige oefening voor elke doorsnee organisatie. De moeilijkheid van deze oefening bevindt zich op twee vlakken. Enerzijds is het niet vanzelfsprekend om oplossingen te implementeren die opgewassen zijn tegen de massale aanwezigheid van diverse cyber threats. Daarnaast vraagt het heel wat mankracht en expertise om de geïmplementeerde zaken 24 op 7 te monitoren en te optimaliseren.

Toch is een security service onmisbaar, tegenwoordig is beveiliging een belangrijke maatstaf voor de reputatie van een bedrijf. Het constant monitoren van potentiele datalekken, malware aanvallen, social engineering, hacking en andere potentiele breaches is de 'blind spot' in bijna elke organisatie.

Sluimerende zorgen

Digitalisering

De huidige digitaliseringsbeweging brengt ongeziene risico’s met zich mee op het vlak van security. Vroeger ging alle bedrijfsinformatie achter slot en grendel in een archiefkast. Vandaag neemt elke werknemer die mee buiten de bedrijfsmuren op mobile devices en is zo belangrijke informatie te allen tijde en locatieonafhankelijk toegankelijk.

Missing link tussen technologie en mens

De security strategie die de meeste bedrijven vandaag hanteren is ontoereikend. De strategie is vaak enkel technologie georiënteerd, om deze volledig waterdicht te maken moet er evenveel aandacht gaan naar het proces en moeten er mensen bij betrokken worden. Constante camerabewaking heeft weinig nut wanneer niemand deze bekijkt of analyseert.

Kostbeheersing

Profielen en resources om een volledige strategie te implementeren zijn duur en moeilijk te vinden.

+

GDPR compliancy

De verstrenging van de GDPR wetgeving heeft een grote impact op het beheer en de beveiliging van persoonlijke gegevens van individuen. Er wordt verwacht dat elke schending van de privacy tijdig wordt gedetecteerd.

Noodplan

Vele bedrijven scoren goed op het vlak van technologisch onderbouwde security strategie met focus op preventie. Een preventieve aanpak is cruciaal maar niet toereikend. Bedrijven dienen rekening te houden met een scenario waarin er toch een breach plaatsvindt. Op zo’n moment dien je een noodplan klaar te hebben. Onze service helpt de preventieve aanpak te versterken door deze uit te breiden met incident detectie en respond services.

Onze SIEM & SOC benadering

Een 24/7 managed service die big security data analyseert en correleert door middel van best of breed Security Information & Event Management technologie (SIEM) en dit onder het wakend oog brengt van de security experten in het Security Operations Center (SOC).

Onze SIEM correleert relevante data van technologie, belangrijke informatie uit processen en alarmerende gedragspatronen van gebruikers van de IT infrastructuur.

 

SIEM & SOC
Filter

Al de big data die werd geregistreerd in uw organisatie gaat door een trechtermodel. Zo blijven enkel de incidenten over die aandacht vereisen, enkel datgene wat echt een bedreiging vormt komt aan de oppervlakte. Het operationeel monitoren op security inbreuken is dan ook  belangrijk. Vaak worden inbreuken niet tijdig of zelfs nooit vastgesteld. Realdolmen dient als sense of reality filter om zo alleen beslag te leggen op uw aandacht wanneer dat relevant is. Wij bieden een technologie versterkende en consoliderende service op tactisch niveau.

Eerst brengen we de bestaande risico’s in kaart en stippelen een traject uit om van de bestaande naar de gewenste situatie te evolueren. We gaan na wat de zwakke schakels zijn, wat daarvan de potentiële nadelige impact is en welke prioriteiten we moeten stellen. We brengen je medewerkers kennis bij en begeleiden de veranderingen zodat ze de beveiligingsconforme policy en de aangepaste bedrijfsprocessen met overtuiging aannemen en ernaar handelen.

What's in it for you

24/7

Constante monitoring

Door 24/7 te monitoren beperken of verhinderen we het verlies van business continuïteit. Door de snelle detectie en respons kan de algehele schade snel ingeperkt worden. Op die manier is er bij een security incident zo min mogelijk verlies van productiviteit en intellectual property.

Reputatie

Behoud reputatie

Aangezien inbreuken snel ontdekt worden, kan een GDPR boete vermeden worden. Met al de media-aandacht die hier tegenwoordig naartoe gaat, kan zo’n boete erg nefast zijn voor uw opgebouwde reputatie.

OPEX

Operating expenditures

Ons OPEX georiënteerde kostenmodel geeft u vooraf 100% zicht op het te besteden budget en is uniek in de wereld van SIEM en SOC. Dit model maakt onze aanpak vlotter, flexibeler en modulair. Geen zware CAPEX oefening die de haalbaarheid dreigt te ondermijnen.

Secureworks

Uniek partnerschap

Dit alles in samenwerking met Secureworks, wereldwijde marktleider in SOC services. Een uniek partnerschap in Europa.

Roelof Van Steendam

Door te vertrekken vanuit een risicoanalyse en concrete aanbevelingen over hoe je de technologie, bedrijfsprocessen en het menselijk handelen in je organisatie GDPR-conform maakt, vermijd je boetes, economische en imagoschade of verlies aan operationele efficiëntie die veel duurder zullen zijn dan de continue aandacht voor security en gegevensbescherming. Iedereen doet liever zaken met een firma die hij vertrouwt.

Roelof Van Steendam | Security Specialist @ Realdolmen

Inschrijven op de nieuwsbrief

Blijft u graag op de hoogte van nieuws, aanbiedingen en events over onderwerpen die u zelf kiest?

Schrijf u hier in