Conscia Managed Security Operations Center (SOC) Services

Beschrijving van de oplossing

Conscia managed SOC services voorzien organisaties van een uitvoerige state-of-the-art en modulaire range van managed detectie en response (MDR) services, die afgestemd worden op hun omgeving en de lange termijn cybersecurity lifecycle ondersteunen.

Conscia managed SOC services zijn flexibele, abonnement-gebaseerde servicebundels die zijn samengesteld uit de volgende service componenten die zonder probleem aan specifieke behoeften van organisaties kunnen worden aangepast:

• Managed detectie services inclusief real-time monitoring van klantomgeving, incident triage, onderzoek en incident rapportage.
• Managed incident response services voor herstel (lokaal of remote) van security incidenten in nauwe samenwerking met de klant.
• Proactieve detectie capaciteit, inclusief threat hunting, vulnerability assessment en inzet van deception technologie (honeypot/honeytoken).
• Lifecycle consultancy om klanten te voorzien van een duidelijke security planning gebaseerd op feedback verkregen uit langlopende SOC operaties.
• Brede dekking tegen dreigingen en flexibele inzet modus

Bedek een breed scala aan bedreigingen met een implementatiemodel dat voor u werkt

Onze managed SOC solution is vanaf het begin ontworpen vanuit het idee om bescherming te bieden tegen een scala aan dreigingen, door het combineren van industriestandaard threat modeling frameworks met monitoring van een hele range kritieke IT-componenten.

Magie omzetten in engineering
De detectiecapaciteit van ons SOC is geclusterd rond een detectiecatalogus die is gebaseerd op het industriestandaard Mitre Attack tactieken en technieken framework. Dit stelt ons in staat om onze SOC processen te matchen met een scala technieken die worden gebruikt door echte aanvallers. Dit zorgt bij onze klanten voor grote detectiezekerheid, met weinig foutieve meldingen.

Duidelijk zicht op verdachte activiteit
Conscia SOC werkt met gebruik van een brede range aan detectoren door je hele organisatie en daarvan maken altijd netwerk traffic- en deep endpoint analyses deel uit, om verdachte activiteiten te detecteren. Aangezien tegenwoordig veel netwerk traffic encrypted verzonden wordt, stellen onze deep endpoint capaciteiten ons in staat om het leeuwendeel van de dreigingen die kritische endpoints en applicaties als target hebben te detecteren.

Flexibele inzetmodellen

Conscia SOC kan worden gebruikt in één of een combinatie van inzet modellen:

1. Het enterprise integratiemodel, waarbij het Conscia SOC de ruime kennis van uw bestaande security informatiebronnen, doorgaans reeds geïntegreerd in een SIEM system, als voornaamste detectiebron gebruikt. Conscia SOC kan hierop voortbouwen en uw systeem finetunen om een optimaal detectieniveau te bereiken’
2. In andere gevallen, bij organisaties waar geen significante investeringen gedaan zijn in detectiecapaciteit, levert Conscia SOC dedicated netwerk- en endpoint detectieplatforms die snel opgezet kunnen worden in de klantomgeving, waardoor de noodzaak van complexe integratie en SIEM investeringen vermeden wordt’
3. Voor organisaties in specifieke omgevingen biedt Conscia SOC op maat gemaakte integratiemodellen om technologie- en te monitoren procesplatform op één lijn te brengen. Een voorbeeld van zo’n integratie is onze OT/ICS solution voor industriële omgevingen, waarbij wij een raster van technologie-specifieke sensoren gebruiken

Voor organisaties in specifieke omgevingen biedt Conscia SOC op maat gemaakte integratiemodellen om technologie- en te monitoren procesplatform op één lijn te brengen. Een voorbeeld van zo’n integratie is onze OT/ICS solution voor industriële omgevingen, waarbij wij een raster van technologie-specifieke sensoren gebruiken.

Strikte Service Level Agreements

Conscia SOC biedt klanten strikte Service Level Agreements (SLA’s) die zowel monitoringtijd (24×7, 8×5) als incident detectie en incident response tijd garanderen.