Hoe jouw feedback het SOC slimmer maakt
31 juli 2025
Bij Access42 geloven we dat technologie nooit een vervanging is voor menselijke intelligentie, maar een versterker ervan. Ons SOC draait 24/7, ondersteund door krachtige tools als Stellar Cyber en CrowdStrike. Maar wat ons écht onderscheidt? De mensen. Onze analisten. In een tijd waarin veel wordt gesproken over AI en automatisering, willen wij het hebben over iets anders: invloed. De invloed die jij als analist hebt op hoe goed het SOC presteert.
Want ja, tooling is belangrijk. Maar zonder slimme input blijft zelfs de beste engine… gewoon een motor zonder brandstof.
Wat is een Human-Augmented SOC?
Wij noemen het ons CyberTIM SOC, een slim, schaalbaar en mensgericht Security Operations Center. We combineren geavanceerde detectie en automatisering met menselijke intelligentie.
Onze filosofie:
De mens blijft aan het roer. Technologie is er om te ondersteunen, niet over te nemen.
En daar hoort een andere manier van denken bij. Niet alleen focussen op de aanvaller (Pyramid of Pain), maar op hoe wij als analisten het systeem kunnen beïnvloeden: de Pyramid of Influence.
De nieuwe piramide: van kliks naar impact
Je kent de Pyramid of Pain vast wel – een klassiek model dat laat zien hoe moeilijk het voor een aanvaller is om zich aan te passen na detectie.
Maar binnen Access42 kijken we naar een ander soort piramide: eentje die draait om de impact van de feedback van analisten op het SOC zelf.
De lagen van de Pyramid of Influence (van laag naar hoog):
- Snel wegklikken
“False positive” aanklikken en doorgaan. Prima voor statistiek, maar leert het systeem weinig. - Bevestigen zonder uitleg
Je zegt dat iets onterecht is, maar zonder context. Beperkte waarde. - Feedback met context
Bijvoorbeeld: “dit gedrag is normaal bij onze software.” Het systeem leert hiervan. - Inhoudelijke toelichting of override
De echte gamechanger. Denk aan: “PowerShell.exe draait hier gepland voor patching.”Dit soort feedback:
-
voorkomt onnodige alerts in de toekomst,
-
past detectieregels aan,
-
en traint onze ML-modellen.
-
Hoe hoger in de piramide, hoe slimmer het systeem wordt.
Denk aan een zelfrijdende auto
Een SOC is als een zelfrijdende auto: soms geef je een duwtje in de goede richting, soms neem je het stuur volledig over.
Onze tooling begrijpt het verschil. Een lichte correctie? Prima. Een duidelijke override? Dan passen we de route aan. En de volgende keer rijden we om dat obstakel heen.
Feedback = brandstof voor ons SOC
Binnen Access42 gaat feedback niet verloren. Sterker nog: het voedt het hele detectieproces.
Wat doen we met jouw input?
- We sturen direct bij op de detectielaag, waar het effect het grootst is.
- We trainen onze modellen met context uit de praktijk.
- Iedere organisatie is anders, daarom werken we samen met jou om de juiste context van jouw organisatie te begrijpen.
- En we zorgen dat jij en je collega’s minder last hebben van loze meldingen.
Wat levert dit jou op?
| Thema | Wat jij eraan hebt |
|---|---|
| Invloed | Jouw feedback verandert hoe het systeem reageert. |
| Tijdswinst | Minder herhaling, meer focus op echte dreigingen. |
| Vertrouwen | Het systeem snapt jouw wereld beter. |
| Efficiëntie | Slimmer werken, niet harder. |
Zo maken wij het verschil bij Access42
Onze analisten zijn geen uitvoerders, maar meebouwers aan een slimmer SOC. Elk stukje context dat jij toevoegt, maakt onze detectie beter.
Dus als je werkt binnen een SOC, of overweegt om met ons samen te werken, onthoud dit:
Een simpele klik is handig. Maar een goed onderbouwde toelichting? Dat is goud waard.
Wil je zien hoe we dit bij Access42 in de praktijk brengen?
Laten we kennismaken.
We laten je graag zien hoe ons Human-Augmented SOC werkt en waarom onze mensen het verschil maken.
Deel dit artikel
