Gaan er lampjes op uw dashboard branden die aangeven dat er iets fout gaat? U wilt graag direct worden gewaarschuwd, zodat u de juiste actie kunt ondernemen.
Wat doen we?
We voeren continue monitoring op uw systemen uit, waarbij afwijkingen worden gedetecteerd. Deze monitoring kan door sensoren te plaatsen in het netwerk, infrastructuur (AD/DNS), applicaties (bijvoorbeeld Office 365) of file-omgevingen. Het verschil met de vulnerability management is dat daar op afgesproken momenten wordt gespeurd naar kwetsbaarheden (preventie), terwijl deze dienst juist is gericht op continue detectie. Met andere woorden: er gaat al iets fout, dit moet worden gedetecteerd en aangepakt.
Waarom is deze dienst nodig?
Gemiddeld duurt het zo’n 250 dagen voordat een hack wordt ontdekt. In het merendeel van de gevallen had een en ander voorkomen kunnen worden door eerder te detecteren. We monitoren continu uw netwerkverkeer (ingaand en uitgaand) op afwijkingen. Hierdoor kunt u enerzijds snel calamiteiten detecteren, anderzijds heeft u direct de juiste informatie om tot actie over te gaan.Door de verkeersstromen in uw netwerk te meten en te monitoren op afwijkend gedrag (zogenaamde ‘anomalies’) kunnen we (pogingen tot) inbraak achterhalen. We controleren het netwerk, applicatieservers, fileservers, de Office 365-omgeving en/of uw Sharepoint/Teams-omgeving op relatief onschuldige malware tot aan keyloggers (die toetsenbordaanslagen bijhouden) en geïnstalleerde achterdeurtjes die in een later stadium door kwaadwillenden kunnen worden gebruikt voor het opstarten van een ransomware-aanval of het stelen van data.