Deze labs zijn ontworpen voor mensen die in de frontlinie van ondersteuning werken. Dit omvat opvanghuizen en veilige huizen die cliënten helpen digitaal veilig te blijven, juridische hulpverleners die zaken opbouwen, en technisch onderlegde advocaten die digitale ondersteuning bieden. Het kan ook direct door overlevenden worden gebruikt op een extra PC.
De SIEM-stack helpt bij het opsporen van tekenen van digitale surveillance - of het nu gaat om stalkerware, externe toegang of verborgen trackingtools. Het kan laten zien of iemand zonder toestemming toegang heeft tot een apparaat, ondersteunt veilige gegevensverzameling indien nodig, en begeleidt overlevenden bij het beveiligen van hun technologie.
De systemen zijn vanaf de grond opgebouwd met respect voor privacy, waarbij alle logboeken versleuteld en geanonimiseerd zijn om te voldoen aan gegevensbeschermingswetten.
Het maakt gebruik van open-source tools die oorspronkelijk zijn ontwikkeld voor cybersecurityteams, en past deze aan voor ondersteuning van overlevenden. U hoeft geen tech-expert te zijn. De systemen worden geleverd met setup-scripts, checklists en handleidingen voor het identificeren van bedreigingen en veilig reageren. Het is ontworpen voor gebruik in de praktijk - inclusief op plaatsen zonder grote budgetten of interne IT-teams.
Deze SIEM-stacks zijn momenteel in actieve ontwikkeling. Dit betekent dat zaken snel kunnen veranderen - functies kunnen verschuiven, integraties kunnen breken, en sommige configuraties zijn nog experimenteel of niet getest in productieomgevingen. We breiden actief documentatie uit, voegen voorbeeldconfiguraties toe en verfijnen logcorrelatiestrategieën voor Zeek, Suricata, Sysmon en Linux endpoints. Bijdragen, correcties en veldgeteste verbeteringen zijn zeer welkom.
Aanbevolen architecturen voor SIEM-stackimplementatie, afgestemd op organisatorische contexten en middelen. Allemaal ontworpen voor forensische datacollectie, threat detection en incident response, met bescherming van privacy en wettelijke compliance. Aanpasbaar voor opvangcentra, hulpverlenersnetwerken of gedecentraliseerde community-implementaties.
Deze handleiding begeleidt je bij het opzetten van de SIEM-stack volledig binnen je opvangcentrum. Privé, krachtig en in jouw handen - geen cloud nodig.
Deze stapsgewijze handleiding is bedoeld voor opvangmedewerkers zonder technische achtergrond. Het helpt u een eenvoudig apparaat op te zetten dat computers en telefoons kan controleren op verborgen trackingsoftware die door daders wordt gebruikt.
Deze handleiding beschrijft stap voor stap het opzetten en gebruiken van onze vooraf gemaakte, beveiligde en productieklare containers, geschikt voor on-premise- en cloudimplementaties.
Deze gids leidt je door het uitrollen van de SIEM-stack in een private cloud – ideaal voor opvanglocaties of belangenorganisaties die op meerdere locaties actief zijn. Je krijgt remote toegang, gecentraliseerde monitoring en dezelfde tools voor surveillance-detectie – zonder dat je de controle over je data aan grote techbedrijven hoeft te geven.