Τι είναι Detection Gap Analysis;

Δομημένη αξιολόγηση ανίχνευσης/απόκρισης για να εντοπιστούν κενά σε use‑cases, πηγές logs, κανόνες και διαδικασίες SOC/SIEM, με χάρτες κάλυψης MITRE ATT&CK και KPIs.

Σε τι διαφέρει από PenTest;

Το PenTest στοχεύει ευπάθειες assets. Το Detection Gap Analysis εστιάζει στο αν και πώς εντοπίζονται/αντιμετωπίζονται οι τακτικές των αντιπάλων από το SOC, με KPIs και βελτιώσεις.

Θα επηρεάσει την παραγωγή;

Όχι. Η συλλογή γίνεται από ήδη διαθέσιμα logs/συστήματα και οι Red–Purple ασκήσεις εκτελούνται με κανόνες εμπλοκής και safeguards.

Βοηθά σε NIS2/DORA;

Ναι. Παρέχονται evidence, KPIs και reporting που υποστηρίζουν governance και audit trails για NIS2/DORA.

Detection Gap Analysis | Audax Cybersecurity

Coverage‑driven • Purple‑team • Measurable

Detection Gap Analysis

Αξιολόγηση πού «δεν βλέπουν» οι άμυνες (SOC/SIEM). Coverage mapping, Red–Purple ασκήσεις & KPIs για το Board.

Σύνοψη Παραδοτέα Ζητήστε Πρόταση

Σύνοψη υπηρεσίας

Χαρτογραφούμε την κάλυψη ανίχνευσης σε σχέση με MITRE ATT&CK και τις πραγματικές απειλές του κλάδου σας. Εντοπίζουμε κενά, αξιολογούμε την ποιότητα alerts (precision/recall), MTTD/MTTR και προτείνουμε συγκεκριμένες βελτιώσεις με χρονοδιάγραμμα.

ATT&CK coverage heatmaps
Alert quality & MTTD/MTTR
Roadmap βελτίωσης

Γιατί είναι αναγκαίο τώρα

Θόρυβος vs. Κάλυψη

Πολλά alerts ≠ καλύτερη ασφάλεια. Μετράμε ποιότητα, κάλυψη και blind spots.

KPIs για Board/CISO

ATT&CK heatmaps, MTTD/MTTR και στόχοι βελτίωσης με σαφές ROI.

NIS2/DORA evidence

Reporting και evidence flows που υποστηρίζουν επιθεωρήσεις.

Μεθοδολογία

Βήμα 1

Inventory

Καταγραφή use‑cases, πηγών, owners, SLAs.

Βήμα 2

ATT&CK mapping

Χαρτογράφηση τεχνικών/kπαστών σε κανόνες.

Βήμα 3

Quality review

Precision/recall, FP/FN, data hygiene.

Βήμα 4

Red–Purple

Στοχευμένες ασκήσεις για επαλήθευση και tuning.

Βήμα 5

Roadmap

Προτεραιότητες, deadlines, re‑test window & dashboards.

Παραδοτέα

ATT&CK coverage heatmaps & πίνακες κενών
Alert quality review (precision/recall, FP/FN)
MTTD/MTTR analysis & alert fatigue
Detection engineering προτάσεις (Sigma, KQL, YARA, Suricata)
Roadmap βελτίωσης με deadlines & re‑test plan
Executive & technical report

Engagement models

Rapid (2 εβδομάδες)

Γρήγορη χαρτογράφηση, βασικά KPIs, quick wins.

Standard (4–6 εβδομάδες)

Πλήρης ανάλυση, Red–Purple validation και roadmap.

Program (τριμηνιαίο)

Συνεχής παρακολούθηση, KPIs dashboards και re‑tests.

Θέλετε να δείτε τα πραγματικά blind spots; Ας ξεκινήσουμε με ένα Rapid engagement.

Ζητήστε Πρόταση

Συχνές ερωτήσεις

Τι δεδομένα θα χρειαστείτε;

Use‑case inventory, exports από SIEM/XDR (κανόνες, στατιστικά alerts), λίστα πηγών logs, βασικά metrics (MTTD/MTTR), και όπου επιτρέπεται δείγματα events για ποιοτικό έλεγχο.

Υπάρχει ρίσκο για παραγωγή;

Όχι. Η ανάλυση είναι read‑only. Οι Red–Purple ασκήσεις σχεδιάζονται με safeguards και σε συμφωνημένα παράθυρα.

Παρέχετε re‑test & dashboards;

Ναι. Περιλαμβάνεται re‑test window και dashboards προόδου με KPIs, για συνεχή βελτίωση και reporting στο Board.