De nieuwe oplossing is door Fox-IT ontwikkeld op basis van de 15 jaar ervaring die het bedrijf heeft op het gebied van securityonderzoek, het beschermen van organisaties tegen cyberdreigingen en het onderzoeken van grootschalige cyberincidenten. Het platform omvat dezelfde, door Fox-IT ontwikkelde technologie, workflows en informatievoorziening die zijn team van meer dan 200 securityspecialisten gebruikt voor hun dienstverlening aan overheden, voor kritieke infrastructuren en voor multinationals.
Het Cyber Threat Management Platform zorgt voor een aanzienlijke versterking van de operationele mogelijkheden op vier kritieke gebieden – informatie over dreigingen, preventie, detectie en respons – die niet slechts bekende dreigingen adresseren, maar ook onbekende.
Het resultaat is een continu proces van geavanceerde securityoperaties die gekarakteriseerd worden door:
– Contextuele informatie over dreigingen gebaseerd op interne data afkomstig van beveiligingsproducten, externe bronnen en de dreigingsinformatie die Fox-IT zelf verzamelt. Dit biedt context voor security-events om de motieven achter aanvallen te begrijpen en het overkoepelende risicoprofiel vast te stellen.
– Gelaagde security architectuur ter ondersteuning van het continue preventie, detectie en respons proces. De security architectuur geeft een integraal beeld van iedere fase van een aanvalstraject, wat de kans vergroot op vroegtijdige ontdekking en afslaan van een aanval, in het bijzonder van voorheen onbekende dreigingen.
– Maximale productiviteit van de schaarse security incident response experts. Prioriteiten en werkelijke dreigingen worden duidelijk gemaakt door bestaande regels en real-time events met elkaar in verband te brengen en een snelle automatische respons mogelijk maakt om ruis te filteren, ‘false positives’ er uit te halen en eenvoudige dreigingen aan te pakken.
– Sneller antwoord op dreigingen zodat aanvallers minder tijd hebben om ongestoord hun gang te gaan binnen het systeem en de schade te minimaliseren.
Het Cyber Threat Management Platform bestaat uit een breed scala aan oplossingen, integratietools en expertdiensten die samen zorgen voor een geïntegreerde, overkoepelde omgeving voor het managen van de cyber security omgeving binnen een bedrijf. Het platform biedt voorzieningen voor elk niveau van het beveiligingsmanagement, waaronder een Cyber Threat Management Portal, Netwerkmodule, Endpointmodule, Adaptive Defense Module en SIEM Integration Log Module.
Fox-IT levert het Cyber Threat Management Platform als volledig beheerde dienst, als op zichzelf staande oplossing of door middel van het hybride service model in een tussenvorm van beide. Als het platform wordt geleverd als beheerde dienst, biedt Fox-IT een wereldwijd 24×7 beschikbaar Security Operations Center (SOC) met zeer ervaren security-experts.
Organisaties die zelf voor hun beveiliging willen zorgen en hulp nodig hebben om te beginnen, kunnen kiezen voor een managed service oplossing. Dit vereenvoudigt de overdracht van kennis en zij kunnen hun teams voorbereiden om gefaseerd de SOC-operaties over te nemen. Alle onderdelen van het platform zijn ook afzonderlijk verkrijgbaar.
Meer informatie: https://www.fox-it.com/nl/