Producten.

mnemonic

 

Een belangrijk deel van het werk op een Security Operations Center (SOC) bestaat uit het wegfilteren van false positives. Welke events moeten verder onderzocht worden en welke zijn false positive? Hoe reduceert men nu duizenden events tot een reëel en werkbaar aantal? En vooral, zonder toe te geven op kwaliteit en betrouwbaarheid!

 

Een goed ingerichte Security Information and Event Management oplossing (SIEM) kan al tussen de 99% en 99,8% van de security events wegfilteren. Maar zelfs daarna kunnen er nog duizenden events overblijven om te onderzoeken. Het SOC is dan nog steeds veel tijd kwijt met het identificeren welke events verder onderzocht moeten worden.

 

Wat doet mnemonic?

Om het SOC te ondersteunen, biedt SMT de Managed Detect and Response service van mnemonic genaamd Argus. Dè expert op het gebeid van veiligheid. Via het Argus platform wordt er machine learning en big data analytics toegepast om de events te kwalificeren. Het aantal te onderzoeken events wordt drastisch gereduceerd. Daarna worden ze handmatig geanalyseerd door security analisten van mnemonic.

Vervolgens worden ze verrijkt met extra threat intelligence vanuit Argus. Een combinatie van geautomatiseerde en menselijke processen zorgt voor een beheersbaar aantal incidenten die worden doorgestuurd naar de eigen SOC medewerkers. Zij zijn dus alleen bezig met het onderzoeken van security events die er daadwerkelijk toe doen voor uw organisatie.

 

mnemonic

  • Machine learning en big data analytics om events te identificieren
  • Handmatige analyse
  • Extra threat intelligence

Lees in ons artikel over een praktisch voorbeeld waarin mnemonic 400.000 security events terugbrengt tot 2 die er echt toe doen.

Wilt u meer weten over Argus of wat deze service voor uw bedrijf kan betekenen? Neem dan contact op met onze specialisten!