Je hebt een klacht over de onderstaande posting:
Een bergje data collector servers voor het ontvangen van data. Een bergje data indexers om de data makkelijk doorzoekbaar te maken. Alerting, investigation en enrichment engines. Web fronted voor investigations. In het SIEM, een berg use-cases gekoppeld aan playbooks die voor de alerts etc zorgen. Rond de 4000 assets geconfigureerd. Voornamelijk Linux servers en een paar honderd Windows servers. M/EDR voor de werkplekken. Dagelijks 2 analysts voor de eventuele meldingen. We doen threat hunting voor eventuele gemiste dingen Dedicated experts in dienst die alles laten lopen. Veel processen beschreven om alles in en om het Siem te beheren. Dagelijks, wekelijks en maandelijkse rapportages Dashboards voor op SOC schermen. Alles kan ook remote. Budget? Ja, zo veel we nodig hebben. Groeit het bedrijf, groeit het SIEM mee.
Beschrijf je klacht (Optioneel):