SURFsoc

Vergroot de detectiecapaciteit van je instelling

SURFsoc monitort, onder andere via een SIEM-systeem, cyberdreigingen en mogelijke aanvallen op de instellings-infrastructuur. Zo vergroot je de detectiecapaciteit van je instelling. De kennis die we binnen SURFsoc opdoen, delen we niet alleen met de instellingen die deze dienst afnemen, maar met alle instellingen die aangesloten zijn op het SURF-netwerk. Zo verhogen we samen de informatiebeveiliging binnen onderwijs en onderzoek.
2 personen luisteren aandachtig

Voordelen

Security Information en Event Management (SIEM)

Het Security Information en Event Management (SIEM) is het grootste onderdeel van de SURFsoc-dienstverlening: het monitort de ict-infrastructuur van je instelling en signaleert verdacht gedrag.

In samenwerking met FoX-IT

SURF levert deze dienst in samenwerking met toeleverancier Fox-IT, een van de grootste marktspelers op dit gebied.

Heb je een vraag over SURFsoc? Neem contact op.

portrait of Alexander Wisse

Alexander Wisse

Telefoonnummer

Over SURFsoc

SURFsoc verzamelt loggegevens van verschillende bronnen uit de instellings-infrastructuur en analyseert deze om aanvallen en verdacht gedrag te signaleren zodat je gericht actie kan ondernemen. Het monitort bovendien alle systemen in samenhang: verdacht verkeer in het ene systeem wordt daardoor ook gemakkelijker herkend in het andere. Op deze manier vergroot je als instelling je detectiecapaciteit.

Onderdelen SURFsoc

  • Security Operating Centre (SOC): in het SOC analyseren security-specialisten 24/7 de data van instellingen om cyberdreigingen en aanvallen te detecteren en afnemers van SURFsoc te informeren in het geval van een incident.
  • Security Incident and Event Management (SIEM) verzamelt loggegevens van de (cloud)netwerkinfrastructuur van de instelling en analyseert deze automatisch.
  • Network Detection and Response (NDR) inspecteert het netwerkverkeer op verdacht gedrag.
  • Endpoint Detection and Response (EDR): alerts kunnen als logbron worden gekoppeld aan het SIEM. De analyse door het SOC hierop is momenteel nog beperkt.

Samen sterker

SURFsoc werkt over de grenzen van de instellingen heen met een centraal security operations centre, waardoor het bedreigingen nóg beter detecteert. In het geval van verdacht verkeer bij één instelling, worden ook de netwerken van alle andere instellingen geanalyseren op dat type verkeer. Daarnaast is de kennis over cyberdreigingen, mogelijke aanvallen en inbraken op de ict-infrastructuur van aangesloten instellingen niet alleen beschikbaar voor de afnemers van SURFsoc, maar ook voor alle instellingen die zijn aangesloten op het SURF-netwerk. Zo werken we samen aan een sterkere positie in informatiebeveiliging.

Demo SURFsoc/SIEM-dienstverlening

Wil je weten wat de SURFsoc/SIEM-dienstverlening omvat? Bekijk de demo.

Meer informatie

Meer (technische) informatie vind je op de wiki.

Naar de wiki