Managed Security Monitoring

 

SDS ICT Security Platform

SDS ICT biedt u een beveiligingsoplossing die in staat is om uw infrastructuur te bewaken, bedreigingen, inbraakpogingen, systeemafwijkingen, slecht geconfigureerde applicaties en ongeautoriseerde gebruikersacties te detecteren.

Ook kunnen we u van dienst zijn in het kader voor respons op incidenten en naleving van de regelgeving.

We staan graag voor uw klaar.

 

Security Analytics

SDS ICT helpt bij het verzamelen, aggregeren, indexeren en analyseren van beveiligingsgegevens, waardoor uw organisatie inbraken, bedreigingen en gedragsafwijkingen kan detecteren.
Naarmate cyberdreigingen steeds geavanceerder worden, zijn realtime monitoring en beveiligingsanalyse nodig voor snelle detectie en herstel van bedreigingen. Daarom biedt onze lichtgewicht agent de nodige monitoring- en responsmogelijkheden, terwijl onze servercomponent de beveiligingsintelligentie levert en data-analyse uitvoert.

 

Intrusion Detection

Ons systeem scant uw gecontroleerde systemen op zoek naar malware, rootkits en verdachte afwijkingen. We kunnen verborgen bestanden, verhulde processen of niet-geregistreerde netwerkluisteraars detecteren, evenals inconsistenties in reacties op systeemoproepen.
Naast de agent, gebruikt de servercomponent een op handtekeningen gebaseerde benadering voor inbraakdetectie, met behulp van de reguliere expressie-engine om verzamelde loggegevens te analyseren en te zoeken naar indicators of compromise

 

Log Data Analysis

Onze remote agents lezen logboeken van uw besturingssystemen en applicaties, en sturen deze veilig door naar een centrale manager voor op regels gebaseerde analyse en opslag.
De regels helpen u bewust te worden van applicatie- of systeemfouten, verkeerde configuraties, pogingen tot en/of succesvolle kwaadaardige activiteiten, beleidsschendingen en een verscheidenheid aan andere beveiligings- en operationele problemen.

 

File Integrity Monitoring

SDS ICT bewaakt het bestandssysteem en identificeert wijzigingen in inhoud, machtigingen, eigendom en kenmerken van bestanden die u in de gaten moet houden. Bovendien identificeert ons systeem native gebruikers en applicaties die worden gebruikt om bestanden te maken of te wijzigen.
Mogelijkheden voor het bewaken van bestandsintegriteit kunnen worden gebruikt in combinatie met bedreigingsinformatie om bedreigingen of gecompromitteerde hosts te identificeren. Bovendien vereisen verschillende nalevingsnormen voor regelgeving, namelijk PCI DSS.

 

Vulnerability Detection

Onze agents halen de software-inventarisgegevens op en sturen deze informatie naar onze server, waar de data wordt gecorreleerd met continu bijgewerkte CVE-databases (Common Vulnerabilities and Exposure). Op deze manier worden bekende kwetsbaarheden van uw software geïdentificeerd.
Onze geautomatiseerde kwetsbaarheidsbeoordeling helpt u de zwakke plekken in uw kritieke bedrijfsmiddelen te vinden en corrigerende maatregelen te nemen voordat aanvallers deze misbruiken om uw bedrijf te saboteren of vertrouwelijke gegevens te stelen.

 

Configuration Assessment

SDS ICT bewaakt systeem- en applicatieconfiguratie-instellingen om ervoor te zorgen dat u voldoet aan uw beveiligingsbeleid, standaarden en/of hardening-handleidingen. Onze agents voeren periodieke scans uit om toepassingen te detecteren waarvan bekend is dat ze kwetsbaar, niet-gepatcht of onveilig geconfigureerd zijn.
Bovendien kunnen configuratiecontroles worden aangepast, zodat ze goed aansluiten bij uw organisatie. Waarschuwingen bevatten aanbevelingen voor een betere configuratie, referenties en mapping met naleving van de regelgeving.

 

Incident Response

SDS ICT biedt kant-en-klare actieve reacties om verschillende tegenmaatregelen uit te voeren om actieve bedreigingen aan te pakken, zoals het blokkeren van de toegang tot een systeem vanaf de bedreigingsbron wanneer aan bepaalde criteria wordt voldaan.
Bovendien kunnen we op afstand opdrachten of systeemquery's uitvoeren, indicatoren van compromis (IOC's) te identificeren en andere live forensische of incidentresponstaken uit te voeren.

 

Regulatory Compliance

SDS ICT biedt een aantal noodzakelijke beveiligingscontroles om te voldoen aan de industrienormen en -regelgeving. Deze functies, gecombineerd met de schaalbaarheid en ondersteuning voor meerdere platforms, helpt uw organisatie te voldoen aan de technische nalevingsvereisten.
We kunnen uw betalingsverwerkingsbedrijf of financiële instelling helpen te voldoen aan de PCI DSS-vereisten (Payment Card Industry Data Security Standard). De gui van ons security platform biedt rapporten en dashboards die kunnen helpen bij deze en andere regelgeving (bijv. GPG13 of AVG).

 

Cloud Security

SDS ICT helpt bij het bewaken van de cloudinfrastructuur op API-niveau, met behulp van integratiemodules die beveiligingsgegevens kunnen ophalen van bekende cloudproviders, zoals Amazon AWS, Azure of Google Cloud. Daarnaast biedt SDS ICT regels om de configuratie van uw cloudomgeving te beoordelen, waardoor zwakke punten gemakkelijk worden gesignaleerd.
Daarnaast worden onze lichtgewicht en multi-platform agent vaak gebruikt om cloudomgevingen op instanceniveau te monitoren.

Open chat
Heeft u een vraag?