Uitbreidbaarheid

Onze Sentinel-dienst is ontworpen om mee te evolueren met jouw omgeving en het dreigingslandschap. 

Nieuwe databronnen toevoegen

• Nieuwe dataconnectoren kunnen op elk moment worden toegevoegd (bijv. firewall-logs, SaaS-applicaties, externe securitytools).
• Ondersteuning voor zowel Microsoft-native als custom connectors.
• Begeleiding bij het koppelen van nieuwe databronnen aan bestaande detectieregels.

Nieuwe regels aanvragen

• Klanten kunnen maatwerk-detectieregels aanvragen voor specifieke use cases.
• Nieuwe regels worden geëvalueerd op nauwkeurigheid, ruisniveau en aansluiting op het MITRE ATT&CK-framework.
• Regels worden getest voordat ze in productieomgevingen worden uitgerold.

Custom Playbooks

• Maatwerk-herstelworkflows kunnen worden gebouwd met Azure Logic Apps.
• Integratie mogelijk met ticketingsystemen (zoals ServiceNow, Jira) of samenwerkingstools (zoals Microsoft Teams).

Roadmap & Afstemming

• Regelmatige reviews zorgen dat jouw Sentinel-implementatie gelijke tred houdt met nieuwe aanvalstechnieken.
• Feature requests en uitbreidingen kunnen in overleg met jouw team worden geprioriteerd.