Technologie is altijd overspoeld geweest met acroniemen en in cyberbeveiliging is dat niet anders. Om je in te wijden in de wondere wereld van Cyber Security Operation Centres, zetten we de meest voorkomende afkortingen even voor je op een rijtje.
CSOC– Cyber Security Operations Centre
- Een CSOC, of Cyber Security Operations Centre, is een gecentraliseerde hub verantwoordelijk voor het monitoren, detecteren en reageren op dreigingen en incidenten. Het doel van een CSOC is om de digitale middelen van een organisatie, waaronder bedrijfsgegevens, netwerken, systemen en toepassingen, te beschermen tegen cyberaanvallen en beveiligingsinbreuken.
MDR– Managed Detection and Response
- Met MDR kun je digitale aanvallen ontdekken en tijdig reageren. Meestal legt MDR zich toe op slechts één beveiligingsgebied, zoals bedrijfsapparaten. MDR wordt doorgaans geleverd als een beheerde service door een externe partner.
XDR– Extended Detection and Response
- XDR-technologieën detecteren en reageren proactief op dreigingen die zich over meerdere beveiligingsgebieden uitstrekken. Denk hierbij aan apparaten, identiteiten, gegevens, e-mail, netwerken en infrastructuur.
MXDR– Managed Extended Detection and Response
- Een MXDR-service breidt de XDR-mogelijkheden uit tot een volledig beheerde dienst, geleverd door een deskundige partner.
ITSM– IT Service Management
- IT Service Management, beter bekend als ITSM, is de manier waarop IT-teams de end-to-end levering van IT-services aan hun klanten beheren.
SIEM– Security Information Event Management
- Security Information and Event Management (SIEM) is een oplossing die organisaties helpt bij het herkennen, analyseren en reageren op dreigingen voordat ze schade kunnen aanrichten aan de bedrijfsvoering.
SOAR– Security Orchestration, Automation and Response
- Security Orchestration, Automation and Response verwijst naar een set aan diensten en hulpprogramma’s die de preventie van en reactie op cyberaanvallen automatiseren.