SIEM-/SOC-Test

Mange virksomheder kæmper med deres sikkerhedsovervågning og sporingssystemer i forbindelse med SIEM/SOC. Det første set-up er dyrt og svært, da der kan forekomme et stort antal alarmer fra starten eller måske ingen overhovedet.

Efter at have fintunet brugstilfældene, bliver det nemmere at styre, og antallet af falske positiver falder. Men det er svært at vide, om systemerne ser de tilfælde, I er interesserede i. Hvis et Security Operations Center (SOC) ikke informerer jer om eventuelle sikkerhedstilfælde, kan det være fordi der ikke er nogle. Det kan også betyde, at Security Incident Event Management (SIEM) løsningen ikke virker, eller at der foregår angreb udenfor sporingsområdet. Secura anvender en testplatform, der hedder PurpleBox, til at vurdere og teste en SIEM-løsnings sporingsformåen. PurpleBox tester og verificerer konstant, hvordan SIEM virker og sikrer, at virkelige trusler ikke går ubemærket hen.

Hvor sikker er du på, at SIEM opdager vigtige sikkerhedstilfælde?

Testplatformen tilbydes som en integreret del af vores SIEM/SOC-service. På baggrund af jeres sager, infrastruktur og tredjeparts hard-/software installerer, konfigurerer og tilpasser vores konsulenter testplatformen til jeres teknologi og krav. Dernæst gennemfører Secura sammen med jeres team brugstilfældene en efter en, lagre dem i PurpleBox og verificerer, at alarmerne udløses korrekt i jeres SIEM/SOC. Eventuelle manglende alarmer analyseres detaljeret ved hjælp af PurpleBox for løbende at udføre et specifikt brugstilfælde. Vores SIEM/SOC-service giver et direkte og anvendeligt indblik i jeres SIEM/SOC-sporingsevner.

Læs om cyber security eller vend tilbage til vores ydelser inden for informationsteknologi (IT).