Veel organisaties worstelen met hun SIEM/SOC-bewakings- en detectiesystemen. De eerste installatie is kostbaar en moeilijk, terwijl aanvankelijk een groot aantal alerts wordt gegenereerd, of misschien helemaal geen.
Na het finetunen van de use cases wordt het makkelijker te managen en neemt het aantal false positives af. Het is echter moeilijk om te weten of de systemen de gebeurtenissen zien waarover u meer wilt weten. Wanneer een Security Operations Center (SOC) u niet op de hoogte stelt van beveiligingsgebeurtenissen, kan het zijn dat er geen beveiligingsgebeurtenissen plaatsvinden. Het kan ook betekenen dat de Security Incident Event Management (SIEM) -oplossing niet goed werkt of dat bepaalde aanvallen buiten de detectiemogelijkheden vallen. Om de detectivemogelijkheden van een SIEM te evalueren en te testen, gebruikt Secura een testplatform genaamd PurpleBox aan om de werking van de SIEM (continu) te testen en te verifiëren, zodat daadwerkelijke dreigingen niet onopgemerkt blijven.
Hoe zeker bent u dat uw SIEM belangrijke beveiligingsgebeurtenissen detecteert?
Dit testplatform wordt aangeboden als integraal onderdeel van de SIEM/SOC test service. Op basis van uw gebruiksscenario's, infrastructuur en hard/software van derden, zullen onze consultants het testplatform installeren, configureren en afstemmen op uw technologiestack en vereisten. Vervolgens voert Secura, samen met uw team, de use cases één voor één uit, slaat ze op in PurpleBox en controleert of de alarmen correct worden geactiveerd in uw SIEM/SOC. Elke ontbrekende waarschuwing wordt in detail geanalyseerd door PurpleBox te gebruiken om continu een specifieke use case uit te voeren. De SIEM/SOC test service biedt direct en actiegericht inzicht in uw SIEM/SOC-detectiemogelijkheden.
