Security Information & Event Management
Security Information & Event Management/ Security Operations Center
SIEM ondersteunt detectie van bedreigingen en de aanpak en beheer van security incidenten. Dit gebeurt door het verzamelen en analyseren van ( zowel realtime als historische) security gebeurtenissen, evenals een breed scala aan andere gebeurtenis- en contextuele data.
Het security operations center (SOC) is een fysieke ruimte met medewerkers die continu op zoek zijn naar dreigingen en deze direct tegenhouden. Een SOC kan in huis maar ook op afstand in het Remote SOC van een van onze partners.
Security Diensten
Forensics
Ondersteunen bij forensisch onderzoek n.a.v. security incidenten om een beter beeld te krijgen van wat er is gebeurd en hoe dit in de toekomst te voorkomen.
Pentesten
Uitvoeren van penetratietesten op uw netwerken, systemen en applicaties om beter zicht te krijgen op eventuele
kwetsbaarheden.
Compliance
Uitvoeren van scans, assessment en audits op de aandachtsgebieden AVG, ISO900x, ISO2700x, NEN7510, NEN7512, NEN7513 & NTA7516.
Hardening ICT-infrastructuur
Onderzoeken van en adviseren over de robuustheid van ICT-infrastructuren in gebruik uw organisatie.
Vulnerability
Uitvoeren van Vulnerability scans en assessments op (het beheer van) uw ICT-infrastructuren om eventuele kwetsbaarheden op te sporen zodat u het misbruik daarvan kunt voorkomen.
Security Information & Event Management
SIEM diensten ondersteunen bij de inrichting en uitvoering van het SIEM-proces binnen uw organisatie.
Security oplossingen en producten
Cloud Access Security Broker
CASB beschermt tegen risico’s van ongecontroleerd gebruik van cloudapplicaties in de organisatie.
Het signaleert verdachte gebruikersactiviteiten, die wijzen op mogelijk misbruik en/of ongeautoriseerde toegang.
Unified Endpoint Management
Unified Endpoint Management maakt het mogelijk om alle devices – of dat nu smartphones, laptops of desktops zijn – te beheren vanuit één omgeving. Onafhankelijk van het besturingssysteem.
Network Firewall
Een Firewall beschermt de organisatie tegen dreigingen van het Internet. Het zorgt ervoor dat medewerkers veilig kunnen internetten en voorkomt ongeautoriseerde toegang tot data en netwerken. Hiervoor zijn verschillende oplossingen in te zetten zoals DDI, Intrusion Detection en Prevention System en VPN-management.
Vulnerability management
Vulnerability Management monitort geautomatiseerd uw ICT-infrastructuur op kwetsbaarheden. Het houdt actief en blijvend de IT-afdeling op de hoogte van nieuwe en bestaande kwetsbaarheden zodat er tijdig maatregelen getroffen kunnen worden.
Information Archiving
Bedrijfsarchiveringssoftware die producten en oplossingen combineert gericht op het archiveren van inhoud van gebruikersberichten zoals e-mail, instant messaging, sms en openbare en zakelijke gegevens op sociale media.
Encrypted email
Encrypted email gaat over versleuteling van e-mailberichten om te voorkomen dat de inhoud wordt gelezen door derden, anders dan de beoogde ontvangers. E-mailversleuteling kan ook authenticatie omvatten.
Endpoint Protection Platform, EDR & MDR
Endpoint Protection verwijdert geautomatiseerd Malware afkomstig van het internet en gegevensdragers. Het voorkomt verdere verspreiding binnen de organisatie. Daarnaast biedt het onderzoeks- en herstelmogelijkheden om te reageren op beveiligingsincidenten en waarschuwingen. Endpoint Detection & Response (EDR) en Managed Detection & Respons (MDR) zijn geavanceerde tools op dit gebied.
Security Awareness
Door het combineren van o.a. training, toetsing en simulaties wordt het bewustzijn van medewerkers verhoogd over informatieveiligheid en hoe cyberincidenten te voorkomen.
Identity & Access Management
Processen, producten & beleidsregels binnen een organisatie die zich richten op het administreren en beheren van gebruikers en resources in het netwerk inclusief de toegangscontrole op applicaties en systemen. IAM maakt de juiste informatie toegankelijk voor de juiste personen.