Next Gen SOC/SIEM

Op basis van eigen ervaring, onderzoek en bevindingen uit verschillende onderzoeken van IBM, Gartner, NCSC, ea; zien wij dat MKB bedrijven de veel voorkomende technische beveiligingsmaatregelen hebben genomen.  Bij deze maatregelen kan er gedacht worden aan een firewall en een anti-virus software. Deze verschillende maatregelen genereren meldingen, echter is er bij MKB'ers een gebrek aan tijd en/of specialisme om deze meldingen te monitoren en er adequaat op te reageren.

Om een beveiligingsincident in de toekomst te voorkomen of heden te onderdrukken, is het van belang dat deze meldingen worden gemonitord, vooral omdat deze meldingen vaak beveiligingsincidenten tijdig aangeven.

Wij ondersteunen u op het gebied van implementatie, monitoring, analyse, en bieden overzichtelijke rapportages en adviseren daar waar nodig! 


Het Security Operations Center (SOC) van STIC.ONE werkt onafhankelijk van datacenters, leveranciers en/of producten en is inzetbaar in elke technische infrastructuur (hybride omgeving, Cloud omgeving enz.). STIC.ONE biedt met haar innovatieve Security Information en Event Management (SIEM) een complete oplossing voor 24/7 bescherming ten behoeve van de continuïteit van uw bedrijf.

Met onze dienstverlening komen wij zowel aan de behoefte van de bestuurders en managers als aan die van de beheerders tegemoet. Wij weten als geen ander dat het voldoen aan wet– en regelgeving veel inspanning vergt. Door continue scanning van uw netwerk en real-time rapportages helpen wij u bij het voldoen aan compliance.

Een Second Opinion, een eenmalige of tijdelijke vraag, maar ook continue bescherming; met onze dienstverlening die u ook kunt afnemen als een ‘as- a-Service’ bieden wij u zekerheid en inzicht in de kwetsbaarheden van uw organisatie. Voor visualisatie hiervan en een toespitsing op uw wensen nodigt STIC.ONE u graag uit voor een demonstratie bij ons Security Operations Center.


Wat is het voordeel van het SIEM van STIC.ONE?

Het SIEM bundelt monitoring en alarmering in chronologische volgorde: analyse, correlatie en rapportagefunctionaliteiten. Met het SIEM worden deze processen aanzienlijk efficiënter uitgevoerd dan met de losstaande systemen zelf en neemt veel handmatig werk uit handen.

Vanuit een compliance oogpunt draagt het SIEM bij aan het in control zijn met geldende wet- en regelgeving zoals NERC CIP, CIDX/ACC, AGA 12, API of ISA/IEC 62443. Sommige regeringen hebben daar bovenop ook nog hun eigen regelgevingen opgesteld. Het SIEM voorziet managers en beheerders van actuele informatie over dreigingen en kwetsbaarheden op gedefinieerde assets. Hierdoor is het mogelijk om zo vroeg mogelijk gepaste maatregelen te nemen waardoor schade kan worden beperkt of zelfs wordt voorkomen.

Het SIEM vermindert het zogenaamde ‘aanvalsvlak’ van organisaties aanzienlijk. Dit gegeven - gecombineerd met een snellere detectie, alarmering en response vanuit het SIEM – vermindert de kans dat organisaties doelwit worden van een aanval. Het vermindert tegelijkertijd mogelijke negatieve business impact en de sociale impact zoals verkeers-regeling, sluizen, attracties, Internet of Things en industriële chemie.

Het SIEM kan, door de geïntegreerde kwetsbaarhedenscanner, ook worden ingezet om achterstallig onderhoud van de infrastructuur van binnenuit te detecteren en is goed te integreren met diverse, al in gebruik zijnde incident registratiesystemen.


STIC.ONE biedt diensten vanuit het SIEM aan als Managed Service

Voordeel voor managers:

  • Centrale plek voor alle informatie betreffende veiligheid van vitale netwerken;
  • Rapportages van opgeloste en onopgeloste veiligheidsproblemen;
  • Indicatie van mate waarin wordt voldaan aan standaarden.

Voordeel voor beheerders:

  • Direct meldingen bij poging tot indringing in een gedefinieerde asset;
  • Uitgebreide informatie over de aard van gedetecteerde dreigingen, kwetsbaarheden en bijbehorende oplossingen;
  • Mogelijkheid tot controle op assets die niet in de asset database voorkomen.


STIC.one is hiermee in staat om voor uw organisatie in real-time de dreigingen bij te detecteren, alarmen af te laten gaan en deze te loggen/rapporteren. Zeker door de verschillende ontwikkelingen in het IT landschap; zoals het aannemen van de Sarbanes-Oxley wet, de PCI DSS standaarden, de ISO 2700x standaard en de opkomst van mobiele devices, virtualisatie en Cloud voldoen veel bestaande tools en oplossingen niet meer.


Preventie is niet langer het antwoord, het is tijd voor verandering.


Dé oplossing ligt bij ons.

 

 

 
Cybersecurity in het MKB is onvoldoende voorbereid op ransomware-aanval, zegt ING.pdf (420.16KB)
Cybersecurity in het MKB is onvoldoende voorbereid op ransomware-aanval, zegt ING.pdf (420.16KB)
Virusscanner biedt veiligheid, maar is ook een wapen.pdf (327.35KB)
Virusscanner biedt veiligheid, maar is ook een wapen.pdf (327.35KB)
five-endpoint-attacks-your-antivirus-will-not-catch.pdf (110.0KB)
five-endpoint-attacks-your-antivirus-will-not-catch.pdf (110.0KB)