Waar ben je naar op zoek?

Verbeterde toegankelijkheid modus

SURF streeft naar een website die voor iedereen toegankelijk is. We werken aan een volledig toegankelijke modus.

SURFsoc

Vergroot de detectiecapaciteit van je instelling

SURFsoc monitort, onder andere via een SIEM-systeem, cyberdreigingen en mogelijke aanvallen op de instellings-infrastructuur. Zo vergroot je de detectiecapaciteit van je instelling. De kennis die we binnen SURFsoc opdoen, delen we met alle instellingen op het SURF-netwerk, om samen de informatiebeveiliging in onderwijs en onderzoek te versterken.
Bekijk de technische informatie van SURFsoc
2 personen luisteren aandachtig

Voordelen

Pro-actieve en geavanceerde beveiligingsaanpak

Het combineert endpointdetectie, netwerkmonitoring en dreigingsinformatie met de expertise van beveiligingsexperts.

Managed Detection & Respons

De dienstverlening bestaat uit SIEM (Security Information and Event Management - 24/7 monitoring van je ict-infrastructuur, en een SOC (Security Operations Center), dat samen Managed Detection & Response wordt genoemd.

Automatisch ingrijpen bij cyberincidenten

Waar mogelijk, en waar gewenst, kan automatische mitigatie plaatsvinden. 

In samenwerking met DTX - DEFION Security

SURF levert deze dienst in samenwerking met toeleverancier DTX - DEFION Security

Heb je een vraag over SURFsoc? Neem contact op.

portrait of Alexander Wisse

Alexander Wisse

n.v.t.
alexander.wisse@surf.nl

Over SURFsoc

SURFsoc verzamelt loggegevens van verschillende bronnen uit de instellings-infrastructuur en analyseert deze om aanvallen en verdacht gedrag te signaleren zodat je gericht actie kan ondernemen. Het monitort bovendien alle systemen in samenhang: verdacht verkeer in het ene systeem wordt daardoor ook gemakkelijker herkend in het andere. Op deze manier vergroot je als instelling je detectiecapaciteit.

Onderdelen SURFsoc

  • Security Operating Centre (SOC): in het SOC analyseren security-specialisten 24/7 de data van instellingen om cyberdreigingen en aanvallen te detecteren en afnemers van SURFsoc te informeren in het geval van een incident.
  • Security Incident and Event Management (SIEM) verzamelt loggegevens van de (cloud)netwerkinfrastructuur van de instelling en analyseert deze automatisch.
  • Network Detection and Response (NDR) inspecteert het netwerkverkeer op verdacht gedrag.
  • Endpoint Detection and Response (EDR): alerts kunnen als logbron worden gekoppeld aan het SIEM.

Samen sterker

SURFsoc werkt over de grenzen van de instellingen heen met een centraal security operations centre, waardoor het bedreigingen nóg beter detecteert. In het geval van verdacht verkeer bij één instelling, worden ook de netwerken van alle andere instellingen geanalyseren op dat type verkeer. Daarnaast is de kennis over cyberdreigingen, mogelijke aanvallen en inbraken op de ict-infrastructuur van aangesloten instellingen niet alleen beschikbaar voor de afnemers van SURFsoc, maar ook voor alle instellingen die zijn aangesloten op het SURF-netwerk. Zo werken we samen aan een sterkere positie in informatiebeveiliging.

Meer informatie

Meer (technische) informatie vind je op de wiki.

Naar de wiki

Lees hier praktijkverhalen van gebruikers van SURFsoc