Security Monitoring

Security Monitoring
  • Security Monitoring
  • Security Monitoring
  • Security Monitoring
  • Security Monitoring
  • Security Monitoring

Security Monitoring draait om het detecteren van ongewenste en verdachte activiteiten die niet worden opgemerkt door uw huidige beveiligingsoplossingen. Door snel te detecteren én te reageren kunnen ernstige gevolgen worden voorkomen zoals een datalek of een downtime van bedrijfskritische applicaties.
 

Snel inzicht in endpoints en event logs

InsightIDR van Rapid7 is uw beveiligingscentrum voor incidentdetectie, respons, authenticatiebewaking en zichtbaarheid op endpoints. InsightIDR identificeert ongeautoriseerde toegang van externe en interne bedreigingen en markeert verdachte activiteiten, zodat u niet duizenden gegevensstromen hoeft te monitoren.

Managed SOC

Samen met onze partner MyDigitals maken wij security monitoring toegankelijk door de benodigde hulpmiddelen zoals SIEM en een vulnerability manager als service te leveren. Binnen enkele dagen heeft u een volledig werkend SIEM tot uw beschikking waarmee we samen Monitoring & Incident Management onder controle kunnen houden.

  • Detecteer gecompromitteerde gebruikers - In 2017 gebruikte 80% van de hack gerelateerde inbreuken gestolen wachtwoorden en / of zwakke of raadbare wachtwoorden. Gebruikers zijn zowel uw grootste bezit als uw grootste risico. InsightIDR gebruikt machine learning om het gedrag van uw gebruikers te baseren en u automatisch te waarschuwen voor het gebruik van gestolen inloggegevens of laterale bewegingen.

  • Monitor verdachte inlogpogingen op (Azure) AD - Het vroegtijdig detecteren van aanvallen is een basismaatregel. Des te eerder, des te beter. Dat blijft echter voor veel organisaties een complexe opgave. Volgens een onderzoek was in 2019 de gemiddelde detectietijd van een aanval 56 dagen. Deze gemiddelde detectietijd is niet in verhouding met de snelheid waarmee een aanvaller zijn doel kan bereiken. Die heeft slechts enkele uren nodig.

  • Network Intrusion Detection System (NIDS) - Met de hack op solarwinds is er een nieuwe tijd aangebroken namelijk die van de Supply chain attacks. Hoe weet je wanneer er een aanvaller via de software van een leverancier toegang probeert te krijgen tot de interne systemen?

  • Security incident indien endpoint protection een dreiging waarneemt - Endpoint protection is anno 2021 veel meer dan alleen files scannen of het tegen houden van virussen. Met Anti-ransomware, endpoint detection en response (EDR) en deep learning is endpoint protection de first line of defence.

    Gevonden waar u naar op zoek bent?

    In het geval u niet heeft kunnen vinden waar u naar opzoek bent, neem dan contact met ons op!

    Offerte aanvragen