SIEM (Splunk, QRadar, Sentinel, Elastic, Arcsight)
- Volledige implementatie & configuratie begeleiding
- Logbron onboarding & correlatieregels instellen
- Alarmafstemming & verminderen van false positives
- SOC-workflow activeren & rapportage best practices
Endpoint Security / EDR / XDR
- Endpoint implementatie & beleidsconfiguratie
- Threat detection & response training
- Incident triage workflows voor SOC-teams
- Integratie met SIEM & beveiligingsmonitoring tools
DLP (Data Loss Prevention)
- DLP-beleidsaanmaak & handhaving
- Endpoint & netwerk DLP implementatie begeleiding
- Data bescherming best practices & monitoring
- Alarmafhandeling en rapportage workflows
E-mailbeveiliging / Gateway
- Anti-phishing & malware beleidsinstelling
- Beveiligde e-mail gateway configuratie & optimalisatie
- Quarantainebeheer & alarmonderzoek training
- Integratie met SOC monitoring en incident response
XSOAR (SOAR Platform)
- Playbook ontwerp en automatiseringsbegeleiding
- Incident response orkestratie & workflow setup
- Integratie met SIEM, EDR en andere beveiligingstools
- Teamtraining voor geautomatiseerde beveiligingsoperaties