Security Orchestration, Automation and Response Platform
Het in-house ontwikkelde Security Orchestration, Automation and Response (SOAR) Platform is het geautomatiseerde centrum van jouw en ons Security Operations Center. Het Platform biedt flexibiliteit, onafhankelijkheid, vergaande automatisering en innovatie binnen het SOC.
Het geautomatiseerde centrum van Managed Security Services
Het ON2IT SOC opereert vanuit ons in-house ontwikkelde Security Orchestration, Automation and Response (SOAR) platform: het geautomatiseerde centrum van onze Managed Security Services.
Het Platform is ontwikkeld omdat wij de voorkeur geven aan flexibiliteit, onafhankelijkheid, automatisering en innovatie boven de technisch beperkingen van handmatige controles. Dit stelt jou en ons in staat om tijd te besteden aan belangrijker zaken en aan innovaties.
We registreren alle serviceverzoeken in het SOAR platform, inclusief de opvolging en mogelijke oplossingen. Zo ontstaat real-time inzicht in status en acties, samen met relevante rapportages vanuit de rapportagemodule. Deze rapportages helpen de Security Operations Center (SOC) teams om de IT-security te evalueren en – indien noodzakelijk – verbeteringen voor te stellen.
Het Platform ondersteunt je IT-security, ongeacht de leverancier of technologie van de hardware (Palo Alto Networks, Checkpoint, Cisco and Fortinet).
Security incidenten worden gemanaged in Event Flow, ons in-house ontwikkelde intelligent threat management.
Event Flow zorgt niet enkel voor ruwe data, maar ook voor interpretatie ervan én suggesties voor concrete oplossing om de opgespoorde bedreigingen te mitigeren. Niet zelden gebeurt het dat 120.000 security incidenten per maand bij een organisatie worden gereduceerd tot 20 incidenten die echt aandacht nodig hebben. Event Flow brengt slimme en efficiënte oplossingen.
Het Security Orchestration, Automation and Response Platform biedt:
High-level dashboard
Het centrum voor operationele-, threat management en rapportages
Inzichtelijke rapportages
Maandelijks technische- en management rapportages als bewijsvoering dat je compliant bent met verschillende wetgevingen
Best practice en gap-rapportages
Het SOAR controleert de status van de beveiliging in runtime. Zodra afwijkend gedrag ontdekt wordt, zal automatisch een ticket worden aangemaakt en opgepakt door onze ON2IT SOC
Snelle preventie door automatisering
Ons in-house ontwikkelde threat intelligence system Event Flow zorgt voor beter inzicht in data en dataverkeer, wat vergaande automatisering en het instellen van ‘rules of engagement’ mogelijk maakt
Rules-Of-Engagement
Het SOAR reageert automatisch op ‘best practices’ en parameters van het ON2IT playbook. Dit playbook wordt continu geupdate met de nieuwste bevindingen en ervaringen
Ticket systeem
Changes, security events en incidenten worden automatisch gedetecteerd en gerapporteerd. Hiermee zorgt het Platform ervoor dat je IT-security aantoonbaar compliant is
Inzicht in hardware configuraties
Een centraal platform met alle informatie over configuratie, locatie, status en monitoring-afspraken van alle hardware. Inzichtelijkheid ten behoeve van je IT-compliancy
Rolgebaseerde toegang
Rolgebaseerde toegang tot tickets, rapportages en dienstenbeheer
Multi-vendor and multi-technologie
Het ON2IT Platform ondersteunt onafhankelijk. Ondersteuning ongeacht de technologie van de hardware, waaronder die van: Palo Alto Networks, Checkpoint, Fortinet, SafeBreach, NeuVector en Cisco
Security Self Services
Binnen het Platform zijn ook je securitydiensten beschikbaar: Filer 3.0 (veilig grote bestanden delen), Managed Mail Security en Multifactor Authenticatie
Gerelateerde artikelen
ON2IT innovatief met security & automation
ON2IT nieuws
Service Management Rapportage, wat zie ik daar?
Managed Security Services