SIEM/SOC Assessment
Test en controleer of uw detectie goed werkt met het SIEM/SOC Assessment.
> IT | Pentesting en meer > SIEM/SOC Assessment
Hoe goed werkt uw detectie?
Als uw Security Operations Centre (SOC) u niet waarschuwt voor security events, weet u niet wat er aan de hand is. Dit vormt een risico. Het kan zijn dat er geen events plaatsvinden. Het kan ook betekenen dat uw Security Incident Event Management (SIEM)-oplossing niet goed werkt. Er is maar één manier om te controleren of uw detectie werkt naar behoren, en dat is door deze te testen. Laat Secura u helpen.
Verifieer of uw detectie werkt
Verbeter uw detectievermogen
Valideer claims van uw SOC-provider
Uw uitdagingen
- Hoe ervoor te zorgen dat uw monitoring- en detectiesystemen serieuze bedreigingen detecteren
- Hoe u het aantal valse positieven kunt verminderen, zodat echte bedreigingen niet over het hoofd worden gezien
- De juiste balans vinden tussen gevoeligheid (elke mogelijke bedreiging detecteren) en specificiteit (valse alarmen voorkomen)
Ralph Moonen
Technical Director
Secura
Het slecht functioneren een SIEM/SOC kan allerlei technische redenen hebben, maar het resultaat is hetzelfde. Het is alsof uw analisten geblinddoekt rondtasten in het duister.
Hoe wij u ondersteunen
Detectie gebruikt use cases om relevante afwijkingen te vinden. Een use case kan zijn: 'waarschuw ons wanneer een grote hoeveelheid gegevens buiten kantooruren wordt overgedragen'. Deze regels zijn bedoeld om gedrag van aanvallers te detecteren.
De Red Team-leden en pentesters van Secura weten precies hoe ze dit gedrag moeten nabootsen. Om uw capaciteiten te testen, voeren onze experts één voor één use cases uit. Samen met uw team of het team van uw provider controleren onze experts of de alerts op de juiste manier worden geactiveerd. Elke ontbrekende alert wordt in detail geanalyseerd en indien mogelijk wordt de hoofdoorzaak vastgesteld.
Om use cases te triggeren, simuleert Secura een security event in uw netwerk, meestal zonder de activiteit uit te voeren die normaal gesproken dat event zou veroorzaken. Bijvoorbeeld door attack signatures over het netwerk te sturen of door verdachte acties op servers uit te voeren.
Voorbeeld: 70% van TTP's gemist
Secura voerde een SIEM/SOC-test uit bij een klant in de publieke sector. Zij gebruiken een externe detectiepartij en namen contact met ons op omdat ze het gevoel hadden dat ze events en alerts misten.
Onze experts voerden ongeveer 10 high-level use cases uit in een interactieve sessie, door de bijbehorende beveiligingsevents en tientallen tactieken, technieken en procedures (TTP's) te simuleren.
In dit geval ontdekten onze experts dat slechts 30% van de TTP's die onder de use cases vielen daadwerkelijk werden gedetecteerd, ook al werden de gerelateerde beveiligingsevents correct geregistreerd. Veel kritieke TTP's werden niet gedetecteerd, zoals laterale beweging, AD hash dumping, privilege-escalatie en EDR/MDR deactivatie.
Tijdens analysesessies konden we samen met het SOC-team (veel van) de problemen lokaliseren en oplossen. Een heronderzoek bevestigde dat de problemen inderdaad correct waren opgelost en dat de detectiecapaciteit drastisch was verbeterd.
download fact sheet
Neem contact op over SIEM / SOC Testing
Wilt u meer weten over het SIEM/SOC Assessment? Vul het onderstaande formulier in en wij nemen binnen één werkdag contact met u op.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.