Search
Generic filters
Exact matches only
Filter by Custom Post Type

Het Federated SOC

"Sneller reageren op aanvallen en incidenten door barrières te slechten"
Motiv verkort de doorlooptijd voor triage en mitigatie van cyberaanvallen en incidenten met specialisten op uw bedrijfslocatie

Om de problematiek omtrent het beoordelen en afhandelen van beveiligingsmeldingen in een steeds verder gedistribueerd ICT-landschap weg te nemen, introduceert Motiv haar Federated SOC strategie.

Het Motiv Federated SOC brengt meldingen, inlichtingen en kennis bij elkaar op uw bedrijfslocatie voor een krachtige en gecombineerde verdediging tegen cyberaanvallen. Het woord federatie komt van het Latijnse foedus: verbond. Dit is de kern van het Motiv Federated SOC. Een nauw verbond van mensen, processen, technieken én organisaties voor de centrale verdediging van uw ICT-landschap.

Het Federated SOC bestaat uit een federatief element en een coöperatief element. Het coöperatieve element versnelt de beoordeling en afhandeling van meldingen en incidenten, dankzij permanente aanwezigheid van ervaren Motiv beveiligingsanalisten op uw locatie. Het federatieve element zorgt ervoor dat meldingen uit verschillende bronnen worden geregistreerd in een centrale omgeving.

afbeelding op Sneller reageren op incidenten door samenwerking

Een vollediger beeld

Samenbrengen van beveiligingsmeldingen uit externe SOC/SIEM-omgevingen

Als u uw ICT-landschap in kavels uitbesteedt aan meerdere dienstverleners, kan uw organisatie per kavel met een SOC te maken krijgen. Denk aan een werkplek-, netwerk- en applicatie-SOC. Daarnaast bieden cloud providers tegenwoordig de mogelijkheid om risicovolle situaties in uw cloud omgevingen te presenteren in geïntegreerde Cloud Security Information & Event Management (SIEM)-oplossingen.

Het aantal bronnen van meldingen met indicaties van risicovolle gebeurtenissen in uw ICT-landschap neemt daarmee snel toe. Het belang van het snel en effectief beoordelen van dergelijke meldingen ook. Wanneer de meldingen niet centraal worden geregistreerd en verrijkt met relevante informatie, groeit de kans dat deze veel te traag of zelfs onjuist worden beoordeeld en afgehandeld. Uw risico neemt hierdoor toe.  Het samenbrengen van beveiligingsmeldingen afkomstig uit verschillende SOC/SIEM-omgevingen in het Motiv Federated Security Operations Center (SOC) leidt tot de centrale registratie van risicovolle gebeurtenissen in de ICT-omgevingen die u heeft uitbesteed aan externe service providers en cloud providers. Motiv draagt vervolgens zorg voor de inhoudelijke afstemming met deze externe partijen.

afbeelding op Sneller reageren op incidenten door samenwerking

Bundel de krachten

Versnellen van triage en mitigatie van cyberaanvallen en beveiligingsincidenten

U kent uw organisatie als geen ander en Motiv spreekt de taal van de hacker. Wanneer beide partijen op een efficiënte en effectieve manier hun krachten weten te bundelen, dragen zij actief informatie en kennis over aan elkaar. Zo besparen zij kostbare tijd en dit is zeer belangrijk. Tijd is immers uw grootste vijand tijdens het reageren op cyberaanvallen en beveiligingsincidenten, en direct schakelen is cruciaal.

Onderzoek toont aan dat het delen van informatie en het overdragen van kennis zowel kwantitatief als kwalitatief toenemen wanneer mensen in direct contact samenwerken. De afwezigheid van de barrièrewerking van fysieke afstand leidt daarnaast tot een toename van spontaniteit in interactie en maakt dat de betrokken medewerkers elkaar, en de situatie waarin zij verkeren, beter inschatten. De aanwezigheid van Motiv beveiligingsanalisten op uw bedrijfslocatie zorgt ervoor dat zij direct met uw mensen kunnen schakelen. Samen met uw bedrijfsanalisten zorgen zij ervoor dat de impactanalyse van meldingen en incidenten efficiënter verloopt. Ook ondersteunen onze beveiligingsanalisten uw responsteams bij het wegnemen van acute dreigingen en het treffen van mitigerende maatregelen.

 

afbeelding op Sneller reageren op incidenten door samenwerking

Sneller van start

Direct beschikken over een geavanceerd SOC met minimale initiële investering

Dankzij de inzet van bestaande platforms en technologieën heeft u direct de beschikking over een geavanceerd SOC, zonder dat u daarvoor forse investeringen hoeft te doen. Het Federated SOC van Motiv is voorzien van de nieuwste innovaties voor het efficiënt verwerken van dreigingsinlichtingen en automatisering van activiteiten voor triage en mitigatie van aanvallen en beveiligingsincidenten.

Het inrichten en in stand houden van een Security Operations Center (SOC) is uitdagend. De kosten zijn significant en de kennis is schaars. Het alternatief is het uitbesteden van een SOC aan een derde partij. Daarbij is het van groot belang dat u de interactie tussen deze partij en uw organisatie goed borgt, met name op het gebied van proactieve samenwerking en het tijdig uitwisselen van relevante informatie.

Meer weten over Motiv Federated SOC?

Vulnerability Management

Vulnerability ManagementCloud Security Posture Management

Advanced Threat Detection

Network Detection & ResponseEndpoint Detection & Response

Security Monitoring

Digital Risk ProtectionSecurity MonitoringEmail Abuse Control