Cookies

Laat ons weten welke cookies we mogen plaatsen. Wanneer u op 'Essentiële cookies' klikt, verzamelen we geen persoonlijke gegevens en helpt u ons om de site te verbeteren. Wanneer u op ‘Cookies accepteren’ klikt, krijgt u een optimale website-ervaring. Meer over privacy & cookies.

+31 77 472 00 16 Contact
  • mens & security
  • techniek & security
  • over ons
  • nieuws
  • events
  • partners
  • referenties
  • vacatures
  • contact
  • NL
  • |
Sec4.it is onderdeel van de Insign.it group
home > techniek & security > Managed Security Monitoring

Managed Security Monitoring

De dienst Managed Security Monitoring van Sec4.it verzamelt, analyseert en correleert loginformatie afkomstig uit uw IT-omgeving, zowel on-premise als in de cloud. Het monitoringsysteem registreert de activiteiten en maakt hier een baseline van. Indien er wordt afgeweken van deze baseline of als er vreemde activiteiten plaatsvinden wordt er een alarm gegenereerd. Wij informeren u over de te nemen stappen en kan u helpen om het incident zo snel mogelijk te op te lossen.

SIEM

Door de inzet van Managed Security Monitoring bent u in staat afwijkingen in uw IT-infrastructuur te detecteren en te rapporteren over security-incidenten, wijzigingen in de IT-infrastructuur, audit trails en compliancy status, bijvoorbeeld in het kader van de AVG (GDPR) en ISO27001.

Sec4.it maakt voor haar monitoringdienst gebruik van Rapid7 InsightIDR (User Behavior Analytics powered SIEM & Log Management). SIEM staat voor Security Information and Event Management, de defacto security management tool. Door de inzet van machine-learning en intelligente algoritmes wordt bepaald of een event of combinatie van meerdere events een potentieel security incident is. Als een event aangemerkt wordt als security incident dan wordt er ook een alarm gegenereerd. Dit alarm bevat alle informatie die nodig is voor de eerste analyse. Vanuit hier biedt het systeem de mogelijkheid om verder onderzoek te starten en geeft het de optie tot het uitvoeren van een actie om het geconstateerde security incident te mitigeren.

Vulnerability Management

Of een aanvaller succesvol misbruik kan maken van bekende kwetsbaarheden is afhankelijk van de aanwezigheid van deze kwetsbaarheden in systemen of applicaties. Het is daarom van groot belang om informatie over de kwetsbaarheid en configuratie van systemen en applicaties te integreren in Security Monitoring. Sec4.it biedt de mogelijkheden om de Rapid7 vulnerability scanner (InsightVM) te integreren met InsightIDR, zodat er inzage is in de kwetsbaarheden van de gemonitorde systemen om zo ook het risico van een aanval in te kunnen schatten. Uiteraard zorgt InsightVM voor een overzicht van kwetsbare systemen, maar ook welke patches er beschikbaar zijn om de  gevonden kwetsbaarheden te verhelpen.

Samenvatting

  • 24x7 monitoring met incident en threat-detectie.
  • 24x7 Incident Response via e-mail.
  • 24x7 Automatisch ingrijpen vanuit daarvoor beschikbare tooling, afhankelijk van de wensen van de klant. Bijvoorbeeld:
    • Afsluiten specifieke firewall verbinding.
    • Uitschakelen van een user account.
  • Tijdens kantooruren incident analyses door deskundig en getraind SOC-personeel.
  • Tijdens kantooruren ondersteuning bij incidenten en audits na eerste analyse (nacalculatie).
  • Kwartaalgesprek over incidenten en trends.
  • Standaard rapportages.
  • Klantspecifieke rapportages.
  • Vulnerability management van alle systemen.
Ga terug

Blijf op de hoogte van het laatste nieuws

Wilt u op de hoogte blijven van de laatste ontwikkelingen in de wereld van de IT, het nieuws van de Insign.it group en onze events? Meld u dan nu aan voor onze nieuwsbrief.

Bel of e-mail

+31 77 472 00 16
info@insign.it

Security Operations Center

+31 77 472 00 16

Bezoekadres

Noorderpoort 69
5916 PJ Venlo

Volg ons op

  • Sitemap
  • Privacy verklaring
  • Disclaimer
  • Algemene voorwaarden
  • Cookie-instellingen
website by

Whitepaper / download




* Deze velden zijn verplicht