De SOC Visibility Triad is een model dat in 2019 is gepubliceerd door onderzoeks- en adviesbedrijf Gartner. De triade (ook wel drie-eenheid) biedt organisaties handvatten waarmee de tijd die aanvallers in je netwerk kunnen zijn zodanig wordt beperkt, dat de kans op een succesvolle aanval significant afneemt. Dit kunnen organisaties doen door oren en ogen op de juiste plekken te positioneren en op deze plekken ook te acteren op afwijkingen. Het model bevat een drietal “pilaren”, welke in onze uitwerking individueel toegelicht worden.
Leider in het SIEM Magic Quadrant van Gartner
InsightIDR sluit goed aan bij een organisatie zonder ervaring op het gebied van SIEM waarbij er geen security team aanwezig is, of waar beperkt tijd beschikbaar is om zich te verdiepen, maar die toch de noodzaak van security monitoring erkennen.
Enkele voordelen:
- InsightIDR kan binnen enkele dagen volledig operationeel zijn voor een groot scala aan use cases en alerts;
- InsightIDR biedt de mogelijkheid om alerts te onderzoeken, zonder hiervoor complexe queryʼs te hoeven schrijven;
- InsightIDR biedt alerts aan die kijken naar gedragingen (het zogeheten UEBA) van mensen en machines over verschillende logbronnen heen;
- InsightIDR helpt organisaties weerbaarder te worden;
- InsightIDR groeit mee door de diversiteit aan functionaliteiten;
- InsightIDR geeft invulling aan de gehele SOC Visibility Triad.
