Met de diensten van SBL Cybermonitoring hoeft u zich geen zorgen te maken over de veiligheid van uw business en informatie. SBL biedt u een compleet pakket aan van diensten waarmee u uw cyberweerbaarheid kunt vergroten. In de algehele aanpak van SBL gaan we uit van het beantwoorden van de volgende vragen:
Met SBL Cybermonitoring houden wij jouw IT-omgeving (zowel eigen netwerk, als cloud M365) nauwlettend in de gaten. Dit doen wij via ons eigen ontwikkelde WatchEagle Detection & Response platform voor de uitvoering van onze Managed Detectie & Response dienstverlening.
Voor de detectie van cyberincidenten maakt WatchEagle gebruik van 4 typen signaleringen:
Signature based detectie
Hierbij worden de alerts uit het aanwezige Intrusion Detection Systeem of de meegeleverde IDS gebruikt om te detecteren.
Pattern based detectie
Hierbij vindt detectie plaats op basis van aanvalspatronen zoals beschreven in het Mitre Attack Framework.
Reputation based detectie
Detectie, indien WatchEagle constateert dat er bijvoorbeeld een malafide IP-adres op het netwerk actief is. Deze informatie wordt opgehaald vanuit verschillende Threat Intel bronnen, waaronder het NCSC (via onze partner Connect2Trust).
Anomaly based detectie
Hierbij worden alerts gegenereerd op basis van afwijkend gedrag.
Meer over WatchEagle