vanuit de cockpit

Veilig, zeker en altijd alert

Snelle en gedegen analyse van loggegevens met Managed Security Monitoring 

Hoe goed zijn uw IT- of OT-systemen beveiligd tegen cyber crime? Weet u wie er wanneer en hoe vaak inlogt? En vooral: ziet u gelijk wanneer iets afwijkt van de 'normale' activiteiten? Met EQUANS Managed Security Monitoring heeft u maximale zekerheid en veiligheid: vanuit ons Security Operations Center (SOC) verzamelen, analyseren en correleren wij de inloggegevens uit uw IT- of OT-omgeving op ons eigen Security Information and Event Management-platform (SIEM). Wij detecteren kwetsbaarheden en bij alerts reageren onze cyberexperts volgens de gemaakte afspraken. Met Managed Security Monitoring van EQUANS SDO wordt u snel op de hoogte gebracht van risico's en komt de continuïteit van uw primaire processen niet in gevaar.

Zo werkt Managed Security Monitoring voor u
In ons Security Operations Center (SOC) bewaken wij uw IT- en OT-omgeving en detecteren we kwetsbaarheden. Dit doen wij op ons eigen Security Information and Event Management-platform (SIEM). Alle gangbare infrastructuren en applicaties kunnen wij verbinden met dit bewezen technologieplatform. Daarna monitoren, verzamelen analyseren en correleren we in SIEM uw loggegevens en maken hier een baseline van. Bij afwijkingen op de baseline ontvangt u alerts, desgewenst geanalyseerd door onze cyberexperts.

Naast afwijkingen van de baseline gebruiken wij ook Security Uses Cases die een alert kunnen geven. Deze cases zijn gebaseerd op internationale of door u opgestelde standaarden. 
Bij een alert informeert onze SOC-analist u over de te nemen stappen, waarmee u het incident zo snel mogelijk kunt oplossen. Afhankelijk van de gemaakte afspraken, kunnen wij dit ook samen oppakken.

De voordelen van Managed Security Monitoring

  • 24/7 monitoring loggegevens

  • Bewaking via eigen Security Information and Event Management-platform (SIEM)

  • Conform eigen en internationale standaarden informatiebeveiliging

  • Alerts bij afwijkingen

  • Aanbevelingen voor actie

  • Actuele knowledge base van bedreigingen

Neem vrijblijvend contact op met één van onze experts

Onze dienstverlening

Log- en eventmanagement

Loggegevens uit uw IT- en OT-omgeving worden weggeschreven naar ons SIEM-platform. Wij monitoren, verzamelen, correleren en analyseren de loggegevens van applicaties, databases, operating systems, netwerken en hardware componenten. Via het creëren van een baseline kunnen we opvallende activiteiten signaleren.

SOC-analyses: alerting & notifications

In overleg met u wordt bepaald welke alerts geactiveerd worden en welke prioritering daarbij hoort: low, medium, high of critical. Dit kan op basis van staandaarden van uw Informatiebeveiligingsbeleid zijn, aangevuld met internationale Security Uses Cases. De vormen van alerting, noticifaction en acties door een SOC-analist kunnen we in een SLA met bijbehorend abonnement afspreken.

Incidentmeldingen

U kunt incidenten, zoals phishing mails, ook zelf rechtstreeks aan het SOC melden via telefoon, e-mail of ons portaal.

Terugkoppeling en aanbevelingen van SOC-analist

Via ons ticketsysteem geeft de SOC-analist de melding aan u door, vaak al voorzien van een analyse met aanbevelingen. Dit doen we op basis van SLA en DAP.

Dashboard & rapportage

U heeft 24/7 de beschikking over een dashboard, waarop u de activiteiten en alerts zichtbaar zijn. Vanuit het SIEM-platform ontvangt u periodieke rapportages. 

Veilig, zeker en altijd alert
Het SIEM-platform opereert vanuit ons gecertificeerde TIER III Data Center op Maastricht-Airport. Management Security Monitoring is compliant met richtlijnen van informatiebeveiliging. Wij bundelen de bedreigingen en meldingen van onze klanten en houden internationale Security Uses Cases bij. Met deze kennis kunnen we alert en proactief reageren en houden we onze SIEM-database van bedreigingen actueel. 
Daarnaast kunnen wij de capaciteit in ons datacenter snel op- of afschalen. Zo bent u altijd verzekerd van optimale monitoring en beveiliging van uw IT- en OT-systemen.

Voor wie?
Zakelijke dienstverleners, ziekenhuizen, overheden, maar ook fabrieken en nutsbedrijven schakelen EQUANS SDO  in voor het monitoren van hun IT- en OT-systemen. Daarnaast zijn wij gespecialiseerd in de security monitoring van service providers. 

Wilt u ook 24/7 monitoring van uw IT of OT-omgeving?

 Neem vrijblijvend contact op met één van onze experts