Risk engine

Verklaarbaar risico-scoring model

Iedere risicoscore wordt opgebouwd uit traceerbare regels — geen black-box AI.

model v3.2 — actief

Hoe een score wordt opgebouwd

Signalen → gewichten → totaalscore

Verklaarbaar
1Event komt binnen

Een audit-event uit een gekoppeld bronsysteem wordt genormaliseerd: bron, pseudoniem, actie, object, gevoeligheid en bestemming.

2Regels worden geëvalueerd

Alle actieve regels voor deze bron worden uitgevoerd. Iedere match draagt een gewicht bij.

3Score wordt afgekapt

De som van gewichten wordt afgekapt op 100. Band: Laag (0–30), Middel (31–60), Hoog (61–80), Kritiek (81–100).

Laag0–30

Routine; geen actie vereist.

Middel31–60

Houd in de gaten, koppel terug naar eigenaar.

Hoog61–80

Open case, betrek SOC-analist.

Kritiek81–100

Acute escalatie; betrek Privacy & CISO.

Versie-geschiedenis

Recente wijzigingen aan het model

  1. v3.2

    Actief

    14 mei 2026

    Auto-forward regel verbreed naar alle privé-domeinen.

  2. v3.1

    Eerdere versie

    26 apr 2026

    Look-alike domein detectie toegevoegd voor partners.

  3. v3.0

    Eerdere versie

    2 apr 2026

    Score-cap aangepast van 120 naar 100. Sensitivity-base herzien.

  4. v2.5

    Eerdere versie

    12 feb 2026

    Bulk-download detectie geïntroduceerd voor bestandsopslag.

Bijdrage per bron

Hoeveel gewicht draagt elke bron in totaal in alle actieve regels?

14 actieve regels
DocumentenDocumenten
4 regels · +175 totaal
E-mailE-mail
4 regels · +154 totaal
RapportageRapportage
3 regels · +105 totaal
BestandsopslagBestandsopslag
1 regels · +60 totaal
SofySofy
1 regels · +35 totaal
ServiceNowServiceNow
1 regels · +30 totaal
InformatiebeveiligingInformatiebeveiliging
1 regels · +20 totaal
IdentiteitIdentiteit
1 regels · +10 totaal

Voorbeeld score-opbouw

Kies een recente gebeurtenis om de regelmatches te zien

SofySofy·MDW-TH-021·Onderstation Delft-Noord: remote access buiten onderhoudsvenster
  • Sofy OT-asset alarm+35
  • Remote access buiten onderhoudsvenster+28
  • Kritiek onderstation+20
  • Totaal83 / 100
Resulterende band
Kritiek · 83

Aanbevolen vervolgactie

Acute escalatie. Open een case, betrek de CISO en activeer indien nodig containment.