SIEM

Beschrijving van de oplossing

Detecteer IT-bedreigingen vroegtijdig en voorkom datalekken met SIEM 

Om uw inzet van een SIEM platform te ondersteunen, verlenen wij de volgende SIEM-gerelateerde services:

• SIEM evaluatie: niet alle SIEM platforms worden op identieke wijze gecreëerd en hun prijzen kunnen enorm verschillen in uiteenlopende klantomgevingen ; Conscia kan u helpen om een SIEM solution te kiezen die het best past bij uw analyse behoeften en investeringsmogelijkheden;
• SIEM platform inzet: Conscia biedt ontwerp-, implementatie- en testservices om SIEM platforms in te zetten in klantomgevingen;
• SIEM data source integratie: brede integratie van event sources in uw organisatie vormen het hart van SIEM effectiviteit; Conscia zal uw SIEM platform integreren met zowel mainstream (out-of-the-box ondersteund) als op de klant toegesneden sources, die specifieke event parsing regels vereisen;
• SIEM dreigingsinformatie integratie: om de ruwe data van event sources te van betekenis te voorzien en meer context te verlenen aan opgevangen data, doorgaans door hun correlatie met externe databases (zoals reputatie-, hash-, asset-, of vulnerability assessment databases), benutten wij deze integraties om routinematige analisttaken te automatiseren en daarmee analist resources vrij te spelen voor meer diepgaande incidentonderzoeken;
• SIEM SOAR integratie: voor geavanceerde klanten die reeds Security Orchestration, Automation, en Response (SOAR) tools actief hebben, leveren wij integratie van platforms om de efficiency van menselijke security operations te vergroten;
• SIEM correlatie regel- en false-positive tuning: dé Achilleshiel van de meeste SIEM implementaties in de echte wereld is het onvermogen van hun gebruikers om een doorlopende, hoge-kwaliteitsoutput van bruikbare informatie te bereiken; dit wordt hoofdzakelijk veroorzaakt door false-positives en false-negatives in de doelomgeving, die het oordeel van SIEM-experts vergen om juist geïnterpreteerd te worden;
• SIEM rapport creatie: dikwijls boeken SIEM systemen hun beste resultaten door het kunnen identificeren van lange termijn trends. Onze SIEM experts helpen om SIEM rapporten te creëren om anomalieën en trends te kunnen detecteren, wat dag-tot-dag rapporten niet kunnen;
• SIEM platform operations: voor klanten die geen mogelijkheden hebben om hun SIEM platform operationeel te ondersteunen, biedt Conscia gemanagede SIEM services van platform health management tot gemanagede inregeling;
• Gemanagede detectie en response: om het volledige potentieel van uw SIEM te benutten, biedt Conscia gemanagede SOC services waarbij Conscia SOC compleet of gedeeltelijk het management van uw SIEM system voert, samen met real-time monitoring, triage, incident response en andere geavanceerde security services;

Conscia integreert SIEM solutions van diverse marktleiders, zoals LogPoint en IBM. Conscia SOC gemanagede service ondersteunt vele additionele SIEM systemen, indien u besluit om uw SIEM laag uit te breiden met gemanagede detectie en response.