Professional Documents
Culture Documents
eu
info@bringoutthebest.eu ,
+316 1925 1955
Bank: NL45 INGB 0008 1921 52
KvK 83404295,
BTW NL003819330B90
Tooling en de analist spelen hierbij een belangrijke rol. De informatie die je verkrijgt geeft je een
actueel inzicht van de mate waarin het netwerk veilig is en hoe de systemen en hard- en software in
je organisatie functioneren. Binnen je organisatie werkt het SOC nauw samen met de uitvoerende
beheerorganisatie. In sommige gevallen voert die beheerorganisatie ook de SOC-dienstverlening uit.
Het geeft ze de mogelijkheid om op basis van bevindingen en adviezen uit het SOC de security-
architectuur en componenten te tunen en aan te passen. Zo wordt de algehele security operations
veiliger. Een SOC stelt jou in staat om voortdurend te leren van de cyberdreigingen die op je
organisatie afkomen.
SIEM daarentegen staat voor "Security Information and Event Management". Dit maakt niet alleen
gestandaardiseerde verwerking van loggegevens van meerdere beveiligingstools mogelijk, maar ook
uitgebreide monitoring met behulp van aangepaste logbronnen zoals op maat gemaakte applicaties
of nicheproducten die niet door de bredere markt worden gebruikt. Een SIEM is een technologie voor
security operations. Maar het is alleen dat - technologie - het draait zichzelf niet.
Waarom worden ze dan vaak in één adem genoemd? Wij geloven dat dit een verouderde term is dat
langzaam aan het veranderen is. Toen detectie en respons als concept ontstond (ervan uitgaande dat
100% preventie onmogelijk is), was een SIEM effectief de enige manier om zo'n functie te leveren en
p. 1 of 4
dus kozen SOC-teams de SIEM als hun favoriete tool. Na verloop van tijd zijn er echter talloze opties
ontstaan. Zelfs het SOC zelf begint zich op te splitsen in enkele sub functies.
Waar moet ik rekening mee houden bij het aanschaffen van een SIEM?
Laten we vooropstellen dat als je ervoor kiest om zelf een SIEM aan te schaffen, je hoogst
waarschijnlijk al hebt nagedacht over de inrichting van je SOC-diensten. Je hebt daar de middelen en
mensen voor, en nu sta je op het punt de juiste tooling te kiezen. Omdat er een grote variatie aan
SIEM-oplossingen in de markt is, is het erg belangrijk deze goed in kaart te brengen en de
eigenschappen en leveringsvormen met elkaar te vergelijken. Daarnaast is het belangrijk om
aandacht te besteden aan de initiële implementatie. Hoe gaat deze uitgevoerd worden en wie gaat
dat doen? Training en support van de SIEM-tool verdienen ook een belangrijke plaats in de keuze
p. 2 of 4
voor een leverancier van de SIEM-tooling. Neem voldoende tijd om je goed te (laten) informeren en
alle feiten op een rijtje te zetten.
Samengevat:
EDR: biedt een gedetailleerd inzicht, maar heeft geen dekking voor niet-beheerde endpoints of
endpoints die geen agent kunnen uitvoeren (bijv. printers, serverless cloud-omgevingen).
NDR: heeft een breed overzicht van het hybride cloudnetwerk en volgt het gebruik van identiteit
in de hele organisatie, maar controleert niet in detail wat er binnen endpoints gebeurt.
XDR: doorbreekt de grenzen van detectieperimeters, brengt automatisering om onderzoeken te
versnellen en streeft ernaar om het detecteren van geavanceerde aanvallen gemakkelijker te
maken.
SIEM: kost meer tijd en moeite om op te zetten en te onderhouden dan de bovenstaande
benaderingen, maar biedt cruciale aanpasbaarheid en direct toegankelijke ruwe loggegevens
wanneer nodig.
p. 3 of 4
MDR: Managed Detection Response
De afkorting MDR staat voor managed detection and response. MDR brengt de SOC-functie en de
verschillende bovengenoemde oplossingen samen om een allesomvattende aanpak van
cyberdreigingen mogelijk te maken.
p. 4 of 4