De dienst Managed Security Monitoring van Sec4.it verzamelt, analyseert en correleert loginformatie afkomstig uit uw IT-omgeving, zowel on-premise als in de cloud. Het monitoringsysteem registreert de activiteiten en maakt hier een baseline van. Indien er wordt afgeweken van deze baseline of als er vreemde activiteiten plaatsvinden wordt er een alarm gegenereerd. Dit alarm wordt vervolgens beoordeeld door specialisten in het Security Operations Center (SOC) van Sec4.it. Het SOC informeert u over de te nemen stappen en kan u helpen om het incident zo snel mogelijk te op te lossen.
SIEM
Door de inzet van Managed Security Monitoring bent u in staat afwijkingen in uw IT-infrastructuur te detecteren en te rapporteren over security-incidenten, wijzigingen in de IT-infrastructuur, audit trails en compliancy status, bijvoorbeeld in het kader van de AVG (GDPR) en ISO27001.
Sec4.it maakt voor haar monitoringdienst gebruik van Rapid7 InsightIDR (User Behavior Analytics powered SIEM & Log Management). SIEM staat voor Security Information and Event Management, de defacto security management tool. Door de inzet van machine-learning en intelligente algoritmes wordt bepaald of een event of combinatie van meerdere events een potentieel security incident is. Als een event aangemerkt wordt als security incident dan wordt er ook een alarm gegenereerd. Dit alarm bevat alle informatie die nodig is voor de eerste analyse. Vanuit hier biedt het systeem de mogelijkheid om verder onderzoek te starten en geeft het de optie tot het uitvoeren van een actie om het geconstateerde security incident te mitigeren.
Vulnerability Management
Of een aanvaller succesvol misbruik kan maken van bekende kwetsbaarheden is afhankelijk van de aanwezigheid van deze kwetsbaarheden in systemen of applicaties. Het is daarom van groot belang om informatie over de kwetsbaarheid en configuratie van systemen en applicaties te integreren in Security Monitoring. Sec4.it biedt de mogelijkheden om de Rapid7 vulnerability scanner (InsightVM) te integreren met InsightIDR, zodat er inzage is in de kwetsbaarheden van de gemonitorde systemen om zo ook het risico van een aanval in te kunnen schatten. Uiteraard zorgt InsightVM voor een overzicht van kwetsbare systemen, maar ook welke patches er beschikbaar zijn om de gevonden kwetsbaarheden te verhelpen.
Samenvatting
- 24x7 monitoring met incident en threat-detectie.
- 24x7 Incident Response via e-mail.
- 24x7 Automatisch ingrijpen vanuit daarvoor beschikbare tooling, afhankelijk van de wensen van de klant. Bijvoorbeeld:
- Afsluiten specifieke firewall verbinding.
- Uitschakelen van een user account.
- Tijdens kantooruren incident analyses door deskundig en getraind SOC-personeel.
- Tijdens kantooruren ondersteuning bij incidenten en audits na eerste analyse (nacalculatie).
- Kwartaalgesprek over incidenten en trends.
- Standaard rapportages.
- Klantspecifieke rapportages.
- Vulnerability management van alle systemen.
