Wil je weten wat de SURFsoc/SIEM-dienstverlening omvat? Bekijk de demo.
SURFsoc
Vergroot de detectiecapaciteit van je instelling
SURFsoc monitort, onder andere via een SIEM-systeem, cyberdreigingen en mogelijke aanvallen op de instellings-infrastructuur. Zo vergroot je de detectiecapaciteit van je instelling. De kennis die we binnen SURFsoc opdoen, delen we niet alleen met de instellingen die deze dienst afnemen, maar met alle instellingen die aangesloten zijn op het SURF-netwerk. Zo verhogen we samen de informatiebeveiliging binnen onderwijs en onderzoek.
Voordelen
Security Information en Event Management (SIEM)
Het Security Information en Event Management (SIEM) is het grootste onderdeel van de SURFsoc-dienstverlening: het monitort de ict-infrastructuur van je instelling en signaleert verdacht gedrag.
In samenwerking met FoX-IT
SURF levert deze dienst in samenwerking met toeleverancier Fox-IT, een van de grootste marktspelers op dit gebied.
Heb je een vraag over SURFsoc? Neem contact op.
Alexander Wisse
Telefoonnummer
E-mail
Over SURFsoc
SURFsoc verzamelt loggegevens van verschillende bronnen uit de instellings-infrastructuur en analyseert deze om aanvallen en verdacht gedrag te signaleren zodat je gericht actie kan ondernemen. Het monitort bovendien alle systemen in samenhang: verdacht verkeer in het ene systeem wordt daardoor ook gemakkelijker herkend in het andere. Op deze manier vergroot je als instelling je detectiecapaciteit.
Onderdelen SURFsoc
- Security Operating Centre (SOC): in het SOC analyseren security-specialisten 24/7 de data van instellingen om cyberdreigingen en aanvallen te detecteren en afnemers van SURFsoc te informeren in het geval van een incident.
- Security Incident and Event Management (SIEM) verzamelt loggegevens van de (cloud)netwerkinfrastructuur van de instelling en analyseert deze automatisch.
- Network Detection and Response (NDR) inspecteert het netwerkverkeer op verdacht gedrag.
- Endpoint Detection and Response (EDR): alerts kunnen als logbron worden gekoppeld aan het SIEM. De analyse door het SOC hierop is momenteel nog beperkt.
Samen sterker
SURFsoc werkt over de grenzen van de instellingen heen met een centraal security operations centre, waardoor het bedreigingen nóg beter detecteert. In het geval van verdacht verkeer bij één instelling, worden ook de netwerken van alle andere instellingen geanalyseren op dat type verkeer. Daarnaast is de kennis over cyberdreigingen, mogelijke aanvallen en inbraken op de ict-infrastructuur van aangesloten instellingen niet alleen beschikbaar voor de afnemers van SURFsoc, maar ook voor alle instellingen die zijn aangesloten op het SURF-netwerk. Zo werken we samen aan een sterkere positie in informatiebeveiliging.
Demo SURFsoc/SIEM-dienstverlening
Lees hier praktijkverhalen van gebruikers van SURFsoc
-
Beter slapen dankzij gezamenlijk security operations center
PraktijkverhaalDe Erasmus Universiteit Rotterdam (EUR) was in 2021 een van de eerste instellingen die zich aansloot op SURFsoc. De directe aanleiding hiervoor was de hack eind 2019 bij de Universiteit Maastricht. Hoe kunnen wij zoiets voorkomen, was de vraag die op de Rotterdamse universiteit meteen werd gesteld. Â
Praktijkverhaal -
Tijdens de cybersecuritymaand publiceert SURF een speciale editie van het Cyberdreigingsbeeld. Het biedt onderwijs- en onderzoeksinstellingen waardevolle inzichten uit de afgelopen tien edities. Het…
Nieuws -
Wie of wat is SURFcert en wat heeft jouw instelling eraan? Hieronder vind je de meest gestelde vragen en natuurlijk de bijbehorende antwoorden.
Artikel
