SIEM/SOC Assessment

Test en controleer of uw detectie goed werkt met het SIEM/SOC Assessment.

> IT | Pentesting en meer > SIEM/SOC Assessment

Hoe goed werkt uw detectie?

Als uw Security Operations Centre (SOC) u niet waarschuwt voor security events, weet u niet wat er aan de hand is. Dit vormt een risico. Het kan zijn dat er geen events plaatsvinden. Het kan ook betekenen dat uw Security Incident Event Management (SIEM)-oplossing niet goed werkt. Er is maar één manier om te controleren of uw detectie werkt naar behoren, en dat is door deze te testen. Laat Secura u helpen.

Verifieer of uw detectie werkt

Verbeter uw detectievermogen

Valideer claims van uw SOC-provider

Uw uitdagingen

Hoe ervoor te zorgen dat uw monitoring- en detectiesystemen serieuze bedreigingen detecteren
Hoe u het aantal valse positieven kunt verminderen, zodat echte bedreigingen niet over het hoofd worden gezien
De juiste balans vinden tussen gevoeligheid (elke mogelijke bedreiging detecteren) en specificiteit (valse alarmen voorkomen)

Ralph Moonen

Technical Director

Secura

Het slecht functioneren een SIEM/SOC kan allerlei technische redenen hebben, maar het resultaat is hetzelfde. Het is alsof uw analisten geblinddoekt rondtasten in het duister.

Hoe wij u ondersteunen

Detectie gebruikt use cases om relevante afwijkingen te vinden. Een use case kan zijn: 'waarschuw ons wanneer een grote hoeveelheid gegevens buiten kantooruren wordt overgedragen'. Deze regels zijn bedoeld om gedrag van aanvallers te detecteren.

De Red Team-leden en pentesters van Secura weten precies hoe ze dit gedrag moeten nabootsen. Om uw capaciteiten te testen, voeren onze experts één voor één use cases uit. Samen met uw team of het team van uw provider controleren onze experts of de alerts op de juiste manier worden geactiveerd. Elke ontbrekende alert wordt in detail geanalyseerd en indien mogelijk wordt de hoofdoorzaak vastgesteld.

Om use cases te triggeren, simuleert Secura een security event in uw netwerk, meestal zonder de activiteit uit te voeren die normaal gesproken dat event zou veroorzaken. Bijvoorbeeld door attack signatures over het netwerk te sturen of door verdachte acties op servers uit te voeren.

Voorbeeld: 70% van TTP's gemist

Secura voerde een SIEM/SOC-test uit bij een klant in de publieke sector. Zij gebruiken een externe detectiepartij en namen contact met ons op omdat ze het gevoel hadden dat ze events en alerts misten.

Onze experts voerden ongeveer 10 high-level use cases uit in een interactieve sessie, door de bijbehorende beveiligingsevents en tientallen tactieken, technieken en procedures (TTP's) te simuleren.

In dit geval ontdekten onze experts dat slechts 30% van de TTP's die onder de use cases vielen daadwerkelijk werden gedetecteerd, ook al werden de gerelateerde beveiligingsevents correct geregistreerd. Veel kritieke TTP's werden niet gedetecteerd, zoals laterale beweging, AD hash dumping, privilege-escalatie en EDR/MDR deactivatie.

Tijdens analysesessies konden we samen met het SOC-team (veel van) de problemen lokaliseren en oplossen. Een heronderzoek bevestigde dat de problemen inderdaad correct waren opgelost en dat de detectiecapaciteit drastisch was verbeterd.

download fact sheet

Brochure SIEM/SOC Assessment (EN)

Read more in the SIEM/SOC Assessment brochure.

Download

Brochure SIEM/SOC Assessment (NL)

Lees meer over het SIEM/SOC Assessment in deze brochure.

Download

Neem contact op over SIEM / SOC Testing

Wilt u meer weten over het SIEM/SOC Assessment? Vul het onderstaande formulier in en wij nemen binnen één werkdag contact met u op.

info@secura.com
+31 (0) 88 888 31 00

Voornaam

Achternaam

Bedrijf / Organisatie

Telefoonnummer

E-mailadres

Bericht

Ik geef toestemming om mijn gegevens te verwerken zoals beschreven in de Privacy Policy.

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.