Risk engine
Verklaarbaar risico-scoring model
Iedere risicoscore wordt opgebouwd uit traceerbare regels — geen black-box AI.
Hoe een score wordt opgebouwd
Signalen → gewichten → totaalscore
Een audit-event uit een gekoppeld bronsysteem wordt genormaliseerd: bron, pseudoniem, actie, object, gevoeligheid en bestemming.
Alle actieve regels voor deze bron worden uitgevoerd. Iedere match draagt een gewicht bij.
De som van gewichten wordt afgekapt op 100. Band: Laag (0–30), Middel (31–60), Hoog (61–80), Kritiek (81–100).
Routine; geen actie vereist.
Houd in de gaten, koppel terug naar eigenaar.
Open case, betrek SOC-analist.
Acute escalatie; betrek Privacy & CISO.
Versie-geschiedenis
Recente wijzigingen aan het model
- v3.2
Actief
14 mei 2026
Auto-forward regel verbreed naar alle privé-domeinen.
- v3.1
Eerdere versie
26 apr 2026
Look-alike domein detectie toegevoegd voor partners.
- v3.0
Eerdere versie
2 apr 2026
Score-cap aangepast van 120 naar 100. Sensitivity-base herzien.
- v2.5
Eerdere versie
12 feb 2026
Bulk-download detectie geïntroduceerd voor bestandsopslag.
Bijdrage per bron
Hoeveel gewicht draagt elke bron in totaal in alle actieve regels?
Voorbeeld score-opbouw
Kies een recente gebeurtenis om de regelmatches te zien
- Sofy OT-asset alarm+35
- Remote access buiten onderhoudsvenster+28
- Kritiek onderstation+20
- Totaal83 / 100
Aanbevolen vervolgactie
Acute escalatie. Open een case, betrek de CISO en activeer indien nodig containment.