Managed Security Monitoring
Hoe goed zijn je IT- of OT-systemen beveiligd tegen cybercrime? Weet je wie er wanneer en hoe vaak inlogt? En vooral: zie je gelijk wanneer iets afwijkt van de 'normale' activiteiten? Met Equans Managed Security Monitoring heb je maximale zekerheid en veiligheid: vanuit ons Security Operations Center (SOC) verzamelen, analyseren en correleren wij de inloggegevens uit je IT- of OT-omgeving op ons eigen Security Information and Event Management-platform (SIEM).
Met Managed Security Monitoring van CID van Equans Digital word je snel op de hoogte gebracht van risico's en komt de continuïteit van je primaire processen niet in gevaar.
Zo werkt Managed Security Monitoring voor jou
In ons Security Operations Center (SOC) bewaken wij je IT- en OT-omgeving en detecteren we kwetsbaarheden. Dit doen wij op ons eigen Security Information and Event Management-platform (SIEM). Alle gangbare infrastructuren en applicaties kunnen wij verbinden met dit bewezen technologieplatform. Daarna monitoren, verzamelen analyseren en correleren we in SIEM je data en maken hier een baseline van. Bij afwijkingen op de baseline ontvang je alerts, desgewenst geanalyseerd door onze cyberexperts. Bij een alert informeren wij je over de te nemen stappen.
Naast afwijkingen van de baseline gebruiken wij ook Security Use Cases die een alert kunnen geven. Deze cases zijn gebaseerd op internationale of door jouw organisatie opgestelde standaarden.
Onze dienstverlening
Log- en eventmanagement
SOC-analyses: alerts en meldingen
In overleg met jouw organisatie wordt bepaald welke alerts geactiveerd worden en welke prioritering daarbij hoort: low, medium, high of critical. Dit kan op basis van standaarden van je informatiebeveiligingsbeleid zijn, aangevuld met internationale Security Use Cases. De vormen van alerting, meldingen en acties door een SOC-analist kunnen we in een SLA met bijbehorend abonnement afspreken.
Incidentmeldingen
Je kunt incidenten, zoals phishing mails, ook zelf rechtstreeks aan het SOC melden via telefoon, e-mail of ons portaal.
Terugkoppeling en aanbevelingen
Via ons ticketsysteem geeft de SOC-analist de melding aan je door, vaak al voorzien van een analyse met aanbevelingen. Dit doen we op basis van SLA en DAP.
Dashboard & rapportage
Je hebt 24/7 de beschikking over een dashboard, waarop je de activiteiten en alerts zichtbaar zijn. Vanuit het SIEM-platform ontvang je periodieke rapportages.
Veilig, zeker en altijd alert
Het SIEM-platform opereert vanuit ons gecertificeerde TIER III Data Center op Maastricht-Airport. Management Security Monitoring is compliant met richtlijnen van informatiebeveiliging. Wij bundelen de bedreigingen en meldingen van onze klanten en houden internationale Security Use Cases bij. Met deze kennis kunnen we alert en proactief reageren en houden we onze SIEM-database van bedreigingen actueel. Daarnaast kunnen wij de capaciteit in ons datacenter snel op- of afschalen. Zo ben je altijd verzekerd van optimale monitoring en beveiliging van uw IT- en OT-systemen.
Voor wie?
Zakelijke dienstverleners, ziekenhuizen, overheden, maar ook fabrieken en nutsbedrijven schakelen CID van Equans Digital in voor het monitoren van hun IT- en OT-systemen. Daarnaast zijn wij gespecialiseerd in de security monitoring van service providers.
Download het whitepaper "Stap voor stap weerbaarder tegen cybercrime"
Meer weten?
Wil je ook 24/7 monitoring van je IT of OT-omgeving? Neem vrijblijvend contact op.
Václav Volf
Salesmanager Cybersecurity, Infrastructure en Datacenter (CID)
Neem contact op:
Václav Volf
Salesmanager Cybersecurity, Infrastructure en Datacenter (CID)