Detection Engineering & Threat Hunting

We helpen je SIEM de relevante bedreigingen te vinden. We ontwikkelen, tunen en documenteren detection rules voor jouw platform. Je krijgt deployable rules met uitleg over false positives, coverage gaps en onderhoud.

siem-detection-queue.log

Sigma

Rule-formaat

MITRE

ATT&CK-mapping

Playbooks

Hunt-gidsen

Tuned

Afgestemd op jouw SIEM

Oplevering

Wat je concreet terugkrijgt

Elke opdracht eindigt met bruikbare output voor je organisatie. Geen slides. Bekijk hieronder voorbeelden per deliverable.

Detectieregels-pakket

Regels klaar voor je platform, met MITRE-tags. Afgestemd op jouw SIEM, geen generieke templates.

Voorbeeld Sigma-rule

title: Verdachte PowerShell
tags: attack.t1059.001
ExecutionPersistenceCredential AccessLateral Movement

Live alert feed

  • [siem] Detection rules laden...
  • [ALERT] Verdachte PowerShell-uitvoering
  • [+] MITRE T1059.001

Praktisch

Wat je kunt verwachten

Voor wie de opdracht past, hoe we samenwerken, en waar we eerlijk over grenzen zijn.

Voor wie

  • SIEM-omgevingen met zwakke detection coverage of veel false positives
  • Organisaties die MITRE ATT&CK-gealigneerde detectie willen zonder alles zelf te bouwen
  • Organisaties die van SIEM-platform wisselen en rule-portabiliteit nodig hebben
  • Vervolg na blueprint of assessment met detection gaps

Hoe de opdracht loopt

  1. 1. Intake

    SIEM-platform, prioritaire use cases en toegang

  2. 2. Coverage assessment op bestaande rules en logbronnen

  3. 3. Rule-ontwikkeling, aanpassing en MITRE ATT&CK-mapping

  4. 4. Tuningreview en documentatie

  5. 5. Overdracht met deployment-guidance en coverage-samenvatting

Eerlijk over grenzen

  • Rule-effectiviteit hangt af van beschikbaarheid en kwaliteit van logbronnen
  • Tuning in productie kan iteratieve bijsturing vragen na deployment
  • Coverage assessment weerspiegelt opgeleverde rules binnen scope. Geen volledige ATT&CK-dekking
  • Doorlopend rule-onderhoud en threat-intel updates zijn vervolgtrajecten, tenzij in scope

Dienstpakket

Wat je krijgt. En wat niet.

Vast output en scope, afgestemd vóór we starten. Geen verrassingen achteraf.

Detection rules-pakket voor jouw SIEM-platform

  • MITRE ATT&CK coverage map voor opgeleverde rules
  • Tuningnotities en false-positive guidance per rule
  • Deployment- en overdracht-documentatie
  • Coverage assessment met prioriteiten voor resterende gaps

Uitgebreide voorbeelden staan in de opleveringssectie hierboven.

Plan een gesprek

Vanaf €5.500 excl. btwPrijsindicatie