Fox-IT verkrijgt Splunk Elite-partnerstatus
Fox-IT heeft de Splunk Elite partnerstatus behaald, het hoogst haalbare niveau binnen het partnerprogramma van het bedrijf. Splunk levert technologie die ontworpen is voor het onderzoeken, monitoren en analyseren van data. Fox-IT zet de data-analytics technologie van Splunk in voor Security Information and Event Management (SIEM) om deze dienstverlening op een steeds hoger peil te brengen.
Tristan Marsman, Managing Consultant bij Fox-IT: “Naast onder andere netwerkmonitoring, het verzamelen van dreigingsinformatie en forensisch onderzoek is SIEM een belangrijk onderdeel van onze securitydienstverlening. De technologie van Splunk zorgt voor kwaliteitswinst. Door het toevoegen van een SIEM dienst zien we andere dingen dan met bijvoorbeeld netwerk monitoring. Denk daarbij aan het buitensporig vaak foutief invoeren van een wachtwoord of het onverwacht verwijderen van een virusscanner. Naast onze 24/7 real-time security-analyse gebruiken we deze grote hoeveelheid data en inzichten in een later stadium voor het opsporen van kwetsbaarheden (‘threat hunting’).”
Fox-IT heeft door de diversiteit aan klanten dagelijks te maken met zeer veelzijdig verkeer in zijn dienstverlening. De meerwaarde van Splunk komt tot uiting tijdens het opsporen van cyberrisico’s en het analyseren van wereldwijde dreigingen of data uit een beveiligingsincident. Dit levert informatie op die door Fox-IT worden gebruikt voor het optimaliseren van de diensten voor al zijn klanten. Daarnaast worden delen van de dienstverlening voor de klant op maat gemaakt. Hiervoor wordt uitgegaan van het risicoprofiel van de klant en wordt gewerkt met frameworks zoals MITRE ATT&CK om klantspecifieke regels en triggers vast te stellen. In het Security and Operations Center (SOC) komt SIEM samen met de andere securitydiensten en geven security analisten advies op basis van wat er gesignaleerd wordt. De resultaten worden vervolgens gebruikt voor verdere analyse om de SIEM-dienstverlening continu te verbeteren, wat onder meer leidt tot betere detectie en minder false positives.
Vanwege de Elite partnerstatus krijgt Fox-IT op een hoger niveau ondersteuning van Splunk, inclusief training, opleiding en middelen. Ook kan er nauwer met Splunk worden samengewerkt aan klantondersteuning en de toekomstige strategie. Osgar de Laat, Director Channels & Alliances EMEA North bij Splunk: "Het was altijd onze ambitie om met Fox-IT te werken als cybersecurity-autoriteit. Ik geloof in de gecombineerde kracht van Fox-IT en Splunk om voor onze klanten data om te zetten in waarde met betrekking tot veiligheid, compliancy en privacy."
