Secure operations

Nadat het plan is opgesteld (‘Bedenk het) en de juiste tools zijn ingezet (‘Bouw het), is het tijd voor de volgende stap: het daadwerkelijk monitoren, beheren en analyseren van het netwerk. Hiermee tonen we aan dat de genomen maatregelen werkelijk effectief aan de veiligheid van je organisatie bijdragen. In het geavanceerde Security Operations Center (SOC) zijn we in staat om potentiële dreigingen al in een vroeg stadium te herkennen en aan te pakken. Ook halen we, met onze human touch als onderscheidende factor, waardevolle inzichten uit je security-omgeving naar boven. Analyse is pas zinvol als een medewerker een deskundig oordeel geeft. Zo waarborgen we samen met IT-medewerkers op locatie de continuïteit.

Aantoonbare bijdrage aan businessdoelstellingen

Als je een aanzienlijk bedrag in securitymaatregelen hebt moeten investeren, dan is het prettig om te zien dat ze een significante bijdrage leveren aan het bereiken van businessdoelen. In het Network Operations Center (NOC) en Security Operations Center (SOC) is dit meetbaar en aantoonbaar in de vorm van onder andere periodieke rapportages. Wat is de top tien belangrijkste gebeurtenissen van de afgelopen periode? Wat is expliciet opgevallen en waar moet je extra aandacht aan besteden? Op basis van monitoring interpreteren we data die uit de security-maatregelen naar voren komt en geven we antwoord op deze vragen. Zo helpen we je om meer in control te komen. Control is aantoonbaar, aantoonbaar is compliant!

Network Operations Center (NOC)

In het NOC monitoren onze specialisten jouw infrastructuur (netwerk, apparatuur en applicaties) proactief en houden het dreigingskader goed in de gaten. Zo ontstaat er een kader (een baseline) waarmee we de beveiligingsstatus voor je organisatie zo hoog mogelijk en het risicoprofiel zo laag mogelijk houden. Kwetsbaarheden of afwijkend gedrag van mensen dan wel applicaties komen daardoor snel aan het licht. En gaat er ergens iets stuk, dan wordt dat direct opgemerkt en lossen de experts het probleem op. Je hebt zelf de vrijheid om aan te geven welke componenten wel of niet gemonitord worden. Een core switch of een firewall is logischerwijs relevanter dan een access switch en daarom belangrijker om goed in de gaten te houden.

Security Operations Center (SOC)

In het SOC gaan we een stap verder dan het NOC en halen we de meest waardevolle inzichten uit je netwerk naar boven. Daar is expertise voor nodig. Zijn er bijvoorbeeld binnen een uur zeshonderd pogingen geweest om op een van je servers in te loggen? Dan zou dat door de meeste securitysoftware niet opgemerkt worden omdat het niet verboden is. Maar het is wel degelijk uitzonderlijk en kan wijzen op een aanval. In het SOC worden dit soort situaties direct gedetecteerd. Onze ervaren analisten inventariseren en interpreteren gegevens vanuit verschillende bronnen en plaatsen dat binnen de context van jouw organisatie. Indien nodig ondernemen ze direct actie en gebruiken die specifieke kennis vervolgens om de security nog verder te optimaliseren. In welke mate we het voor je beheren, stemmen we af op jouw wensen. We kunnen het beheer volledig uit handen nemen zodat je er geen omkijken meer naar hebt. Ontvang je liever de belangrijkste bevindingen in de vorm van een wekelijkse rapportage, met persoonlijke toelichting? Dan is dat ook goed mogelijk.

Passie voor security

Iedere organisatie gaat op zijn eigen manier met IT om. Daar kun je normaal gedrag op classificeren en automatiseren. Bij het ontdekken en interpreteren van patronen en het inzetten van security-tools blijft de human touch echter onmisbaar. Axians beschikt over de juiste mensen, experts met passie voor security, theoretische kennis en praktische ervaring om dit te realiseren.

Wij helpen je graag verder!