Absolute Security
Spreek met een architect
Assessments · SOC/Detectie Maturity Review

SOC/Detectie Maturity Review

Tweedaagse review van jouw SOC en detectie-keten. Niet hoeveel meldingen er binnenkomen. Wel of de juiste meldingen leiden tot actie op tijd.

Waarom dit onderzoek

Wat het oplevert, herkenbaar per rol.

Voor de CISO

Een onafhankelijk oordeel over of de detectie-keten dekt wat hij zou moeten dekken. En waar de blinde vlekken zitten.

Voor de SOC-manager

Inzicht in waar het team capaciteit verliest aan ruis. En waar de echte detectie-gaten zitten.

Voor de Head of IT

Een review van de telemetrie. Welke logs ontbreken, en welke leveren niets op.

Voor de CFO

Inzicht in waar de SOC-investering rendement levert. En waar geld verdwijnt in tooling die niet bijdraagt.

Voor de detectie-engineer

Onafhankelijke peer review van de detectieregels. Welke werken, welke leveren ruis op.

Voor het board

Een onafhankelijk oordeel of de detectiefunctie levert wat ervan verwacht wordt. Niet of de tooling werkt, maar of de organisatie het stuurt.

De uitdaging

Veel meldingen is niet hetzelfde als goede detectie.

De meeste SOC-teams verdrinken in alerts terwijl de echte aanvallen tussen de ruis verdwijnen. De vraag is niet of het dashboard knippert. Wel of de juiste signalen op het juiste moment leiden tot actie. Wij toetsen of dat zo is.

Wat je krijgt

Een review op proces, telemetrie en team.

  • Eindrapport met bevindingen op drie kerndimensies: proces, telemetrie, team.
  • Een lijst van detectie-gaten, gewogen op werkelijke aanvalsrelevantie.
  • Concrete aanbevelingen om ruis te reduceren en relevantie te verhogen.
  • Een prioriteitsstelling met de eerste drie verbeterstappen.
Hoe het werkt

Vier fasen, drie weken doorlooptijd.

01

Intake

Korte sessie waarin we scope en omgeving bepalen. Welke SOC-functies, welke vendors, welke gesprekspartners.

02

Onderzoek

Tweedaagse review met SOC-manager, detectie-engineers en IT. Plus een steekproef op detectieregels en alerts.

03

Analyse

We wegen de bevindingen tegen actuele aanvalstechnieken en de bestaande detectie-keten.

04

Rapport

Eindrapport met onderbouwde bevindingen en concrete vervolgstappen. Binnen drie weken na intake. Inclusief debrief.

Investering

Een afgebakende review. Geen open traject.

Een SOC/Detectie Maturity Review is een afgebakend onderzoek. Geen open traject. Doorlooptijd is drie weken vanaf intake. De investering is afhankelijk van de scope (aantal SOC-functies, vendors, beschikbare telemetrie). We bespreken dat in het kennismakingsgesprek.

De senior die het werk doet

Rasham Rastegarpour

Senior detectie-architect. Werkte jarenlang vendor-side bij ReliaQuest, Blackberry-Cylance en Balbix.

Kent de detectiemarkt van binnenuit. Voert de review zelf uit en schrijft het rapport zelf.

30 minuten. Geen pitch. Wel duidelijkheid.

In een kennismaking bespreken we of een SOC/Detectie review past bij jouw vraag.

Spreek met een architectAndere assessments →