Ik bouw je sentinel of splunk siem
Over deze dienst
Ik ben een cyber security analist met 3 jaar ervaring in 2 verschillende SOC-teams. Ik specialiseer me in het ontwerpen van effectieve Sentinel en Splunk SIEMs die monitoren op bedreigingen die relevant zijn voor jouw bedrijf. Ik wil jouw IT/cyberteam helpen om bedreigingen zo snel mogelijk te detecteren en te beperken.
Ik heb echte industry SecOps-ervaring in:
- Het monitoren en triageren van security alerts
- Het reageren op en beperken van security bedreigingen
- Het maken van playbooks en automatiseren van workflows
- Het implementeren en configureren van SIEMs
- Het schrijven van aangepaste detectieregels, queries en threat hunts met KQL en SPL
- Het afstemmen van alerts om de signal-to-noise ratio te verbeteren
Op maat gemaakte projecten
Voor complexere projecten of algemene consultatie neem je rechtstreeks contact met me op via Fiverr, en ik kan een offerte maken.
Veelgestelde vragen
Automatische vertaling
Heb ik een Azure/Splunk abonnement nodig?
Ja, je hebt een abonnement of licentie nodig voor het platform dat je wilt gebruiken.
Welke informatie moet ik verstrekken om aan de slag te gaan?
Zodra je een bestelling plaatst, stuur ik je een formulier met informatie zoals je gekozen SIEM-platform, de logbronnen die je wilt verbinden en eventuele compliance-eisen.
Is mijn data veilig tijdens de opdracht?
Ja. Ik werk direct binnen jouw omgeving met toegangscodes die je verstrekt - geen data wordt gekopieerd, gedownload of opgeslagen buiten jouw systemen. Ik raad aan een speciale admin-account aan te maken voor de opdracht met alleen de benodigde permissies, en deze te intrekken zodra het werk klaar is.
Hoe weet ik of de SIEM correct werkt na de setup?
Elke levering bevat een samenvattend document waarin staat wat is geconfigureerd, welke gegevensbronnen zijn verbonden en wat elke detectieregel moet vangen. Voor de standaard- en premium-pakketten loop ik je ook live door het dashboard zodat je alerts in real time ziet afgaan.
Welke gegevensbronnen adviseer je te onboarden?
De meeste bedrijven hebben een of meer van de volgende: - Servers en applicaties - Endpoint logs (via Defender) - Microsoft Entra en Active Directory - E-mail logs - Firewall logs - Cloud infrastructuur - Bestandsdeling services - Websites - Databases
