Security services
Digital Survival Company biedt een state of the art managed cloud SOC/SIEM dienstverlening voor proactieve monitoring, detectie en (automated) response van security alerts. Deze oplossing is gebaseerd op Microsoft Sentinel, de Microsoft Defender Suite en eventuele specifieke derde partij oplossingen en logbronnen welke geïntegreerd worden.
Threat modelling
Security assessment
Managed detection & response
Managed SOC/SIEM
Are you ready?
Managed cloud SIEM platform
Het managed cloud SIEM platform is het technisch hart van de aangeboden oplossing. Dit betreft een op Microsoft Sentinel gebaseerd platform met custom use cases en dataconnectoren. Deze custom use cases en dataconnectoren worden door Digital Survival Company continu onderhouden en geüpdatet.
- Managed cloud SIEM platform (IP) levering en beheer.
- Onderhoud en update van bestaande en nieuwe custom use cases.
- Onderhoud en update van al gekoppelde dataconnectoren en bijbehorende dataopslag binnen Microsoft Sentinel.
Managed detection (T1 & T2)
Managed detection betreft eerste- en tweedelijns monitoring, detectie, dispatch en regie van security alerts welke door het managed cloud SIEM platform gedetecteerd worden.
- 24/7 detectie, monitoring en response van security alerts (24/7 monitoring en response afhankelijk van SLA).
- Juiste logging en registratie van incidenten.
- Oplossen van eerste- en tweedelijns incidenten daar waar mogelijk, anders routeren naar juiste oplosgroepen. Daarnaast bewaken we de voortgang en de SLA afspraken.
- Maandelijkse security rapportage.
- Input van frequente cases voor managed (automated) response voor het steeds verder optimaliseren van de SOAR-capaciteit.
Managed automated response
Het belangrijkste onderdeel van de security dienstverlening is misschien wel de daadwerkelijke response op een mogelijk compromitterend alert. In de visie en dienstverlening van Digital Survival Company is deze response zover mogelijk geautomatiseerd. Dit enerzijds om handwerk te besparen, maar vooral om snelheid van handelen te creëren en mogelijke aanvallen zo snel mogelijk af te slaan.
- Response op security incidenten.
- Onderhouden van automated responses.
- Ontwikkeling van nieuwe automated responses.
Meer weten over onze SOC/SIEM oplossing? Rusmir helpt je graag!
Rusmir Toric – Customer Operations Manager
rusmir.toric@digitalsurvivalcompany.com
Meer informatie over
Public cloud services
Cloud native denken. Cloud native technologie. Cloud native uitdragen. Dat is waar wij voor staan. Onze team met cloud SME’s kan elke technische cloud uitdaging aan.
Application services
Wij beschikken over een uitgebreid pallet aan applicatie services om je bij te staan bij het bereiken van de best mogelijke performance, modernizering van jouw applicaties of 24/7 beheer van jouw applicaties.
Data & analytics services
Data-driven worden begint met het definiëren van wat belangrijk is voor de business. Hierop volgt het creëren van een datastrategie, het inrichting van data systemen en een cultuur opzetten die data omarmt.
