BE-PREPARED - SECURITY MONITORING DETAILS
BE-PREPARED – Security Monitoring is een beveiligingsoplossing die gebruikt kan worden om systemen en netwerken te beschermen tegen aanvallen en indringers. De oplossing maakt gebruik van verschillende technieken om mogelijke bedreigingen te identificeren en te voorkomen. Hieronder vind je een overzicht van de verschillende functies van BE-PREPARED – Security Monitoring:
INDRINGERDETECTIE
BE-PREPARED Agents scannen systemen op zoek naar malware, rootkits en andere verdachte afwijkingen. De servercomponent gebruikt een op handtekeningen gebaseerde benadering voor indringerdetectie, waarbij loggegevens worden geanalyseerd op zoek naar indicatoren van compromissen.
ANALYSE VAN LOGGEGEVENS
De BE-PREPARED Agent leest besturingssysteem- en toepassingslogboeken en analyseert deze gegevens op basis van regels. Hierdoor kan het systeem problemen zoals fouten in toepassingen of systemen, verkeerde configuraties, pogingen tot en/of succesvolle kwaadaardige activiteiten, overtredingen van beleid en verschillende andere beveiligings- en operationele problemen detecteren.
ANTI VIRUS STATUS
De BE-PREPARED Agent verzamelt gevevens van de virus scanner en analyseert deze. Bij een noodsituatie zal de agent automatisch een bericht sturen naar BE-PREPARED, waardoor wij direct kunnen ingrijpen. Dit helpt ons om snel te reageren op problemen en ervoor te zorgen dat onze klanten optimaal beschermd zijn tegen dreigingen en risico’s.
MICROSOFT OFFICE 365
De BE-PREPARED Security Monitoring integratie met Microsoft Office 365 stelt het platform in staat om belangrijke beveiligingsaspecten te bewaken. Dit omvat het volgen van aanmeldingsactiviteiten, het detecteren van ongebruikelijke accountactiviteiten, het monitoren van accountwijzigingen en het identificeren van potentiële malware, phishing-pogingen en gegevenslekken.
WACHTWOORD AANPASSINGEN VAN SYSTEMEN
De BE-PREPARED Agent is in staat is om wijzigingen in wachtwoorden te detecteren. Als er een verandering wordt gedetecteerd, stuurt de agent automatisch een bericht naar ons SOC, waardoor wij direct kunnen ingrijpen. Dit helpt ons om snel te reageren op mogelijke beveiligingsproblemen en ervoor te zorgen dat onze klanten optimaal beschermd zijn tegen cyberaanvallen en andere beveiligingsrisico’s.
BEOORDELING VAN CONFIGURATIE
De BE-PREPARED Agent bewaakt de systeem- en toepassingsconfiguratie-instellingen om ervoor te zorgen dat ze voldoen aan uw beveiligingsbeleid, normen en/of hardingsgidsen. Agents voeren periodieke scans uit om toepassingen te detecteren die bekend staan als kwetsbaar, niet gepatcht of onveilig geconfigureerd. Daarnaast kunnen configuratiecontroles worden aangepast om ze goed af te stemmen op uw organisatie. Waarschuwingen omvatten aanbevelingen voor een betere configuratie, referenties en mapping met regelgevende
MONITORING VAN BESTANDSINTEGRITEIT
BE-PREPARED bewaakt het bestandssysteem en identificeert wijzigingen in inhoud, machtigingen, eigendom en attributen van bestanden die u in de gaten moet houden. Bovendien identificeert het native gebruikers en toepassingen die zijn gebruikt om bestanden te maken of te wijzigen. De mogelijkheden voor het monitoren van de integriteit van bestanden kunnen worden gebruikt in combinatie met dreigingsinformatie om bedreigingen of gecompromitteerde hosts te identificeren.
DETECTIE VAN KWETSBAARHEDEN
BE-PREPARED-agents halen software-inventarisatiegegevens op en sturen deze informatie naar de server, waar deze wordt gecorreleerd met continu bijgewerkte CVE (Common Vulnerabilities and Exposure)-databases om bekende kwetsbare software te identificeren. Geautomatiseerde kwetsbaarheidsbeoordeling helpt ons de zwakke plekken in jouw kritieke middelen te vinden en corrigerende maatregelen te nemen voordat aanvallers ze gebruiken om jouw bedrijf te saboteren of vertrouwelijke gegevens te stelen.
INCIDENT RESPONSE
BE-PREPARED – Security Monitoring biedt actieve reacties om bedreigingen aan te pakken, zoals het blokkeren van toegang tot een systeem vanaf de bedreigingsbron wanneer aan bepaalde criteria is voldaan. Daarnaast kan de BE-PREPARED agent worden gebruikt om op afstand opdrachten of systeemquery’s uit te voeren, indicatoren van compromis (IOC’s) te identificeren en andere live forensische of incidentrespons taken uit te voeren.
REGELGEVENDE NALEVING
BE-PREPARED biedt beveiligingscontroles die voldoen aan de industriestandaarden en voorschriften om organisaties te helpen te voldoen aan technische nalevingsvereisten. Het wordt vaak gebruikt door bedrijven in de betalingsverwerkings- en financiële sector om te voldoen aan PCI DSS-vereisten. De webinterface biedt rapporten en dashboards die kunnen helpen bij het voldoen aan andere regelgeving, zoals GPG13 of GDPR.
CLOUDBEVEILIGING
De BE-PREPARED Agent biedt beveiligingsoplossingen voor de cloudinfrastructuur, waaronder integratiemodules om beveiligingsgegevens op te halen van bekende cloudproviders zoals Amazon AWS, Azure of Google Cloud. BE-PREPARED beoordeelt de configuratie van uw cloudomgeving met behulp van regels om zwakke punten op te sporen. Daarnaast kunnen de lichtgewicht en multi-platform agents van BE-PREPARED – Security Monitoring worden gebruikt om cloudomgevingen op instantieniveau te bewaken.
BEVEILIGING VAN CONTAINERS
BE-PREPARED – Security Monitoring biedt beveiligingszichtbaarheid voor Docker-hosts en containers door het bewaken van hun gedrag en het detecteren van bedreigingen, kwetsbaarheden en afwijkingen. De BE-PREPARED-agent integreert naadloos met de Docker-engine, zodat Agents de afbeeldingen, volumes, netwerkinstellingen en uitgevoerde containers kunnen bewaken. De software verzamelt en analyseert continu gedetailleerde runtime-informatie, zoals meldingen voor containers die in de bevoorrechte modus worden uitgevoerd, kwetsbare toepassingen, een shell die wordt uitgevoerd in een container, wijzigingen in persistente volumes of afbeeldingen en andere mogelijke bedreigingen.
SUPPORTED OPERATING SYSTEMS
De BE-PREPARED Agents zijn beschikbaar voor meerdere besturingssystemen, waaronder Apple Mac-producten, Windows-endpoints & servers, alle Linux-distributies en AIX. Ook ondersteunen we Office 365 voor naadloze integratie met je zakelijke activiteiten. Dit betekent dat de software kan worden geïnstalleerd en gebruikt op een breed scala aan apparaten en platforms, waardoor het een flexibele en veelzijdige oplossing is voor het monitoren van IT-systemen.
NEEM CONTACT OP
Als je vragen hebt over de diensten die wij aanbieden of geïnteresseerd bent in wat wij voor jouw organisatie kunnen betekenen, neem dan gerust contact met ons op! We zijn altijd bereid om vrijblijvend af te spreken en je te helpen met eventuele vragen.