Tuur Hulselmans

mini SOC project

In dit project heb ik een volledig werkend Security Operations Center (SOC) ontwikkeld met als doel het beveiligen van een productieomgeving tegen cyberaanvallen. De opzet van het SOC omvatte drie kernonderdelen: een collector voor het verzamelen van gegevens, een SIEM-systeem (Security Information and Event Management) voor het visualiseren en analyseren van deze gegevens, en een SOAR-platform (Security Orchestration, Automation and Response) voor het automatisch ondernemen van actie bij beveiligingsincidenten.

Tijdens de uitwerking van dit project heb ik het volledige proces opgezet, van de installatie van het productieapparaat tot het configureren van de dataverzameling, het opbouwen van dashboards en alarmregels in het SIEM, en het integreren van geautomatiseerde acties in het SOAR-systeem. Het project gaf mij de kans om diepgaand te werken met cybersecuritytools en processen, met de nadruk op detectie, monitoring en snelle respons. Het resultaat is een schaalbaar en effectief SOC dat aansluit bij de noden van een moderne IT-omgeving.