Services

Wel een alarm voor je huis, maar niet voor je netwerk?

het Cyber Alarm
Om te voorkomen dat inbrekers je huis binnenkomen, zijn er verschillende maatregelen die je kunt nemen, zoals goede sloten, gesloten ramen, buitenverlichting, camera’s en een alarm dat afgaat als er ongewenste gasten binnenkomen. Dat laatste is natuurlijk heel belangrijk, zodat je meteen gewaarschuwd wordt en direct actie kan ondernemen. Klinkt allemaal heel logisch, maar waarom heb je dan geen alarm op je IT-netwerk die je waarschuwt als cybercriminelen het netwerk binnentreden?

De meeste bedrijven hebben wel een monitoringtool om te kunnen zien wat er in hun netwerk gebeurt, maar het kan een enorme taak zijn om dit allemaal in de gaten te houden. Veel meldingen zijn namelijk vaak niet eens zo ernstig, de zogenaamde ‘false positives’. Een Cyber Alarm kan ervoor zorgen dat je alleen gewaarschuwd wordt als dat echt nodig is, zodat je direct actie kan ondernemen om de daders te vinden en te stoppen. Door deze maatregel te nemen, kun je jouw netwerk en systemen sneller beschermen tegen cybercriminelen.

Wat doet het Cyber Alarm?
Het Cyber Alarm analyseert real-time alle metadata van het netwerkverkeer op verschillende categorieën, en genereert alarmmeldingen op basis van de context van het verkeer met prioriteiten van urgent tot informatief (Prio 1 t/m 5). De meldingen geven direct inzicht in de oorsprong van het alarm, tot op de milliseconde van detectie. Een alias-functie op mac-adres en/of ip-adres vereenvoudigt de analyse nog verder.

Alle meldingen worden weergegeven in een gebruiksvriendelijk dashboard, waarbij gebruikers verschillende rollen kunnen krijgen toegewezen, zoals ‘Beheerder’ (die notificaties kunnen maken, aanpassen en meldingen kunnen whitelisten) of ‘Data Protection Officer’ (die alleen mag kijken). Integratie met API en Syslog is mogelijk, en er zijn verschillende andere meldingsmogelijkheden om verschillende personen binnen de organisatie op de hoogte te stellen.

Daarnaast wordt het Cyber Alarm voortdurend gevoed met updates uit Cyber Threat Intelligence van alle gerenommeerde beveiligingsleveranciers. Hierdoor heeft het de hoogste mate van relevante matching met alle Intrusion Detection Systems (IDS). Het is zelfs in staat om ‘shadow IT’ zoals TeamViewer, Dropbox, WeTransfer, VPN-tunnels en vele andere systemen te detecteren.

Wat zijn de voordelen van een Cyber Alarm?
Het Intrusion Detection System (IDS) heeft een belangrijk voordeel ten opzichte van andere beveiligingsoplossingen. Het systeem bewaart de metadata van jouw organisatie op basis van first-in-first-out en controleert elke keer als er nieuwe threat intelligence wordt ontvangen ook “oude” netwerkdata opnieuw. Hierdoor kan het IDS malware-uitbraken uit het verleden opsporen en zoeken naar de datum, tijd en endpoint van de infectie vereenvoudigen. Alle data wordt volledig beveiligd bewaard in Nederlandse datacenters en er wordt actief onderhoud uitgevoerd op de eigen sensor om ervoor te zorgen dat de software en hardware up-to-date zijn en correct blijven functioneren.

Het IDS neemt ook alle actieve onderdelen van een netwerk mee in de detectie-oplossing, zonder dat er agents nodig zijn met langdurige implementatietrajecten. Dit maakt de oplossing “IoT-proof”. De analyzer beoordeelt het verkeer real-time, wat het detecteren van malware zoals ransomware in een netwerk veel eenvoudiger maakt. De sleuteluitwisseling tussen het netwerk en de cybercrimineel wordt direct opgemerkt, zodat passende maatregelen kunnen worden genomen. Het Cyber Alarm draagt dagelijks bij aan de beveiliging van organisaties doordat bedreigingen kunnen worden geëlimineerd voordat ze grote negatieve gevolgen hebben.

Meer weten over het Cyber Alarm

Wij staan u graag vrijblijvend te woord bij vragen over het Cyber Alarm. Vul onderstaand contactformulier in en wij nemen z.s.m. contact met u op!