Waarom?
Sommige organisaties vereisen actieve en detectieve IT security bescherming inclusief remediation en een compleet pakket aan cyberbeveiligingsservices. Inbraakpogingen moeten gedetecteerd worden en de mogelijke schade moet worden beperkt. Liefst ook nog eens zonder de inzet van (eigen) resources.
Wat is het?
Bij een gemanagede incident management en response oplossingen worden alle geselecteerde security onderdelen proactief gemonitord, log events centraal verzameld en gecorreleerd door externe tooling en bemanning. Hierin zitten dan alle beheerde cyberveiligheidsdiensten met 24x7 monitoring en incidentdetectie, rapportage en compliance, penetratie testen en eindpuntdetectie en respons.
Wat krijg ik?
In een managed vorm hoeft de organisatie niet dagelijks zelf actief de SOC-SIEM onderdelen te monitoren en bij incidenten in te grijpen. Dat wordt uit handen genomen inclusief periodieke en ad-hoc rapportages. Door gebruikt te maken van zogenaamde honeypots worden mogelijke hackers om de tuin geleid en hun inbraakpogingen afgevangen, ontdekt vertraagd en verhinderd.