SecureDetect2018-08-13T10:11:27+00:00

SecureDetect

100% bescherming bestaat niet. Zodra u dat beseft, moet u beginnen met het opbouwen van de opsporingsmogelijkheden. Het opsporen van bedreigingen kan op meerdere plekken plaatsvinden (logbestanden, endpoints, netwerken). Elk van deze plekken heeft zijn voor- en nadelen.

Tegen 2020 zal 60% van de budgetten voor beveiliging van de bedrijfsinformatie worden toegewezen aan opsporings- en reactieservices.
Bron: Gartner’s shift Cybersecurity Investment to Detection and Response

Een van de grote problemen met verouderde beveiligingsproducten is dat deze alleen gebruikmaken van signatures om bedreigingen te kunnen ontdekken (voorbeelden: AntiVirus, IDS…). In veel gevallen betekent dit dat de bedreiging bekend, onderzocht en gedocumenteerd moet zijn voordat deze kan worden opgespoord.

Om de bedreiging van nu te kunnen ontdekken, maakt SecureLink gebruik van Machine Learning en Deep Learning om verdacht gedrag op te sporen waarvan nog geen signature bestaat. Op deze wijze kunnen zero-day threats en advanced persistent threads worden opgespoord.

Opsporing op basis van Machine Learning-technologie is echter niet zwart-wit, maar eerder vele tinten grijs. Is een opgespoord risico van 38% een substantieel risico of een vals-positief resultaat? Hier komen de beveiligingsanalisten van het SecureLinks Cyber Defence Center om de hoek kijken: zij helpen de gegevens te analyseren en het incident te classificeren. Daardoor is de methode een perfecte combinatie van mensenwerk, processen en technologie.

  • Een aanbod van volledige detectie in logbestanden, netwerken en endpointactiviteiten.

  • Op basis van de nieuwste technologie met behulp van Machine Learning.

  • Kan worden gecombineerd met de services van SecureRespond om het effect van de opgespoorde lekken te beperken.

SecureDetect biedt volledige detectie voor logbestanden, netwerken en endpoints. De service kan worden gecombineerd met SecureRespond voor complete MDR (Managed Detection & Response).

Kies een combinatie die past bij uw budget en uw eisen met betrekking tot risicobeperking.

SecureDetect Services

SIEM
SecureDetect SIEM is een gezamenlijk beheerde SIEM-service, waarbij een SIEM-platform wordt gebruikt om bescherming te bieden tegen bedreigingen in de omgeving.

Lees meer

Network
SecureDetect Network maakt opsporing van lekken mogelijk op platforms waar geen endpointdetectie kan worden ingezet.

Lees meer
SecureLink Netherlands