SOC
Traditionele preventieve middelen, bijvoorbeeld firewalls, antivirus, e-mailfiltering of indringer detectiesystemen, zijn tegenwoordig niet meer voldoende voor het veilig houden van de digitale infrastructuur en data. Een continue proces van monitoring en analyses van gedrag op de digitale infrastructuur en acteren bij afwijkingen zijn daarbij noodzakelijke aanvullende maatregelen om voldoende weerbaar te zijn tegen de huidige digitale dreigingen. Dit proces wordt ook wel samengevat als Monitoring & Response (M&R).
Security Operations Center
SOC-oplossingen kunnen technisch aardig complex zijn. Om die reden levert Deltics de belangrijkste bouwblokken waarmee we een totaaloplossing kunnen maken voor elke organisatie. Deze bouwblokken zijn SIEM, UEBA, NDR, EDR en SOAR en komen ook voor in de Security Operations Center (SOC) Visibility Triad van Gartner. Elk bouwblok heeft een eigen functie. Door dit modulair aan te bieden wordt het mogelijk om op gepaste snelheid te bouwen, zowel procesmatig als in het weerbaarheidsniveau.
Op basis van deze bouwblokken heeft Deltics twee tracks ontwikkeld; feitelijk zijn dit groeiwegen of ‘Security Journeys’ die een organisatie kan doorlopen.
Wij onderscheidden de UEBA-track en de XDR-track
In de UEBA-track staat UEBA centraal en wordt deze techniek gebruikt in de kern van Security Operations. Wij gebruiken hier de oplossing van Exabeam en dit kan worden ingezet in elke ICT-voorziening. Deze track wordt altijd aangeraden in geval van een (grote) on-premise omgeving óf waar de te beschermen belangen zeer hoog zijn. Ook wanneer de use-case ‘kwaadwillende medewerker’ dient te worden uitgevoerd, is de UEBA-track de juiste oplossing.
In de XDR-track staat het XDR-platform van SentinelOne centraal. Deze track raden wij aan bij kleinere organisaties met beperktere budgetten of organisaties die nagenoeg geen on-premise omgeving bezitten. Omdat het XDR-platform van SentinelOne ook beschikt over een Datalake en SOAR-integraties, kan dus worden gesteld dat XDR een semi-totaal oplossing van meet af aan is waardoor deze track voor deze organisatie direct veel meerwaarde geeft.
Indien u zelf de security operations niet wilt uitvoeren, kunt u bovenop een track de bijbehorende Deltics SOC dienstverlening afsluiten. Wij noemen deze dienstverlening dan ook SOC-UEBA of SOC-XDR. Per dienstverlening kennen wij drie pakketvormen, te weten Essential, Advanced en Premium. Daarnaast is het mogelijk om, afhankelijk van de pakketvorm, add-ons af te nemen. Specifiek voor de UEBA-track is nog een instapmodel samengesteld; de zogenoemde SOC-SIEM dienstverlening.
Neem contact met ons op voor meer informatie!
