1. Intake
SIEM-platform, prioritaire use cases en toegang
We helpen je SIEM de relevante bedreigingen te vinden. We ontwikkelen, tunen en documenteren detection rules voor jouw platform. Je krijgt deployable rules met uitleg over false positives, coverage gaps en onderhoud.
Sigma
Rule-formaat
MITRE
ATT&CK-mapping
Playbooks
Hunt-gidsen
Tuned
Afgestemd op jouw SIEM
Oplevering
Elke opdracht eindigt met bruikbare output voor je organisatie. Geen slides. Bekijk hieronder voorbeelden per deliverable.
Regels klaar voor je platform, met MITRE-tags. Afgestemd op jouw SIEM, geen generieke templates.
Voorbeeld Sigma-rule
title: Verdachte PowerShell tags: attack.t1059.001
Live alert feed
Praktisch
Voor wie de opdracht past, hoe we samenwerken, en waar we eerlijk over grenzen zijn.
SIEM-platform, prioritaire use cases en toegang
Dienstpakket
Vast output en scope, afgestemd vóór we starten. Geen verrassingen achteraf.
Detection rules-pakket voor jouw SIEM-platform
Uitgebreide voorbeelden staan in de opleveringssectie hierboven.
Vanaf €5.500 excl. btwPrijsindicatie