Uw IT infrastructuur is continu onder aanval, dat is inmiddels een gegeven. Dreigingen komen zowel van binnenuit als van buitenaf. De verschillende security oplossingen vormen een goede ‘first-line-of-defense’, echter integreren deze niet standaard met elkaar. Hoe houdt u als organisatie grip op de veelvoud aan informatie die door alle IT- en security componenten worden gegenereerd?

De oplossing voor deze uitdaging is security monitoring. Wij hebben een dienst ontwikkeld die – vanuit ons centrale Security Operations Center (SOC) in Lopik – alle informatie uit uw infrastructuur verzamelt, aggregeert, correleert, de-dupliceert en verrijkt. Onze software analyseert volledige geautomatiseerd alle events uit uw IT infrastructuur én Cloud services om zo verdachte en/of afwijkende activiteiten te detecteren. Zodra een mogelijk incident dreigt plaats te vinden staan onze security analisten klaar om direct in te grijpen, eventueel in samenwerking met u of uw ICT partner. Dit doen wij zowel 8×5 maar uiteraard ook 24×7. Security staat immers nooit stil, cyberaanvallen vinden ook buiten kantoortijden plaats.

“24×7, 365 dagen van het jaar monitoring en controle, zodat u rustig kunt slapen”

Veel gestelde vragen

Het zogeheten onboarden van uw infrastructuur is een kwestie van een veilige verbinding opzetten tussen uw infrastructuur en ons SOC. Via deze beveiligde verbinding worden alle relevante events en loginformatie vanuit uw IT componenten (o.a. servers, firewalls, werkstations) en Cloud services (o.a. Microsoft365, Endpoint security portals) naar ons platform verstuurd. Uiteraard helpen onze security specialisten bij het inrichten en vormgeven van zowel de koppeling als uw infrastructuur.

Direct op het moment dat wij de eerste events en logs binnenkrijgen start de security monitoring. Onze software voert geautomatiseerde analyse uit vanaf moment één. Uiteraard monitoren wij deze voortgang en fine-tunen wij de software dusdanig dat deze volledig is afgestemd op uw organisatie. Denk bijvoorbeeld aan uw werktijden, manier van werken en vastgestelde patronen.

Alle data blijft uiteraard binnen Europa en voldoet daarmee volledig aan de GDPR/AVG wet- en regelgeving. Uw data is te allen tijde veilig opgeslagen en beschermd tegen ongeautoriseerde toegang. Daarbij geldt dat wij data nooit langer opslaan dan nodig, met een maximale retentie van een jaar. Alle specialisten van HOB ICT zijn gescreend en beschikken minimaal over een VOG. Daarnaast wordt de toegang tot ons SOC platform gemonitord en is een gevalideerde audit-trial aanwezig.