Security services

Digital Survival Company biedt een state of the art managed cloud SOC/SIEM dienstverlening voor proactieve monitoring, detectie en (automated) response van security alerts. Deze oplossing is gebaseerd op Microsoft Sentinel, de Microsoft Defender Suite en eventuele specifieke derde partij oplossingen en logbronnen welke geïntegreerd worden.

Threat modelling

Security assessment

Managed detection & response

Managed SOC/SIEM

Are you ready?

Managed cloud SIEM platform 

Het managed cloud SIEM platform is het technisch hart van de aangeboden oplossing. Dit betreft een op Microsoft Sentinel gebaseerd platform met custom use cases en dataconnectoren. Deze custom use cases en dataconnectoren worden door Digital Survival Company continu onderhouden en geüpdatet.  

  • Managed cloud SIEM platform (IP) levering en beheer.
  • Onderhoud en update van bestaande en nieuwe custom use cases. 
  • Onderhoud en update van al gekoppelde dataconnectoren en bijbehorende dataopslag binnen Microsoft Sentinel.
web
security dienst, secops soc siem

Managed detection (T1 & T2) 

Managed detection betreft eerste- en tweedelijns monitoring, detectie, dispatch en regie van security alerts welke door het managed cloud SIEM platform gedetecteerd worden. 

  • 24/7 detectie, monitoring en response van security alerts (24/7 monitoring en response afhankelijk van SLA). 
  • Juiste logging en registratie van incidenten.
  • Oplossen van eerste- en tweedelijns incidenten daar waar mogelijk, anders routeren naar juiste oplosgroepen. Daarnaast bewaken we de voortgang en de SLA afspraken. 
  • Maandelijkse security rapportage.
  • Input van frequente cases voor managed (automated) response voor het steeds verder optimaliseren van de SOAR-capaciteit.
security dienst, secops soc siem

Managed automated response
Het belangrijkste onderdeel van de security dienstverlening is misschien wel de daadwerkelijke response op een mogelijk compromitterend alert. In de visie en dienstverlening van Digital Survival Company is deze response zover mogelijk geautomatiseerd. Dit enerzijds om handwerk te besparen, maar vooral om snelheid van handelen te creëren en mogelijke aanvallen zo snel mogelijk af te slaan.

  • Response op security incidenten.
  • Onderhouden van automated responses.
  • Ontwikkeling van nieuwe automated responses.

14

Meer weten over onze SOC/SIEM oplossing? Stuur Steven een e-mail.

Steven Klompenhouwer – CEO
steven@digitalsurvivalcompany.com

Meer informatie over

Public cloud services

Cloud native denken. Cloud native technologie. Cloud native uitdragen. Dat is waar wij voor staan. Onze team met cloud SME’s kan elke technische cloud uitdaging aan.

 

Application services

Wij beschikken over een uitgebreid pallet aan applicatie services om je bij te staan bij het bereiken van de best mogelijke performance, modernizering van jouw applicaties of 24/7 beheer van jouw applicaties.

Data & analytics services

Data-driven worden begint met het definiëren van wat belangrijk is voor de business. Hierop volgt  het creëren van een datastrategie, het inrichting van data systemen en een cultuur opzetten die data omarmt.