Ons security platform helpt bij het detecteren van ongewenste en verdachte activiteiten die niet worden opgemerkt door uw huidige beveiligingsoplossingen. Door snel te detecteren én te reageren kunnen ernstige gevolgen worden voorkomen zoals een datalek of een downtime van bedrijfskritische applicaties.

Security Platform

Secity maakt security monitoring toegankelijk door de benodigde hulpmiddelen zoals SIEM en een vulnerability manager als service te leveren. Binnen enkele dagen heeft u een volledig werkend SIEM tot uw beschikking waarmee we samen Monitoring & Incident Management onder controle kunnen houden.

Mogelijkheden

1. Security Analytics
2. Intrustion Detection
3. Log Data Analysis
4. File Integrity Monitoring
5. Vulnerability Detection
6. Configuration Assessment
7. Incident Response
8. Regulatory Compliance
9. Cloud Security
10. Container Security

Use cases

• Detecteer gecompromitteerde gebruikers - In 2017 gebruikte 80% van de hack gerelateerde inbreuken gestolen wachtwoorden en / of zwakke of raadbare wachtwoorden. Gebruikers zijn zowel uw grootste bezit als uw grootste risico. Maak gebruik van machine learning om het gedrag van uw gebruikers te baseren en u automatisch te waarschuwen voor het gebruik van gestolen inloggegevens of laterale bewegingen.

• Monitor verdachte inlogpogingen op (Azure) AD - Het vroegtijdig detecteren van aanvallen is een basismaatregel. Des te eerder, des te beter. Dat blijft echter voor veel organisaties een complexe opgave. Volgens een onderzoek was in 2019 de gemiddelde detectietijd van een aanval 56 dagen. Deze gemiddelde detectietijd is niet in verhouding met de snelheid waarmee een aanvaller zijn doel kan bereiken. Die heeft slechts enkele uren nodig.

• Network Intrusion Detection System (NIDS) - Met de hack op solarwinds is er een nieuwe tijd aangebroken namelijk die van de Supply chain attacks. Hoe weet je wanneer er een aanvaller via de software van een leverancier toegang probeert te krijgen tot de interne systemen?

• Security incident indien endpoint protection een dreiging waarneemt - Endpoint protection is anno 2021 veel meer dan alleen files scannen of het tegen houden van virussen. Met Anti-ransomware, endpoint detection en response (EDR) en deep learning is endpoint protection de first line of defence.