WatchEagle Detection & Response en dreigingsinformatie

SBL Cybermonitoring is recent gouden deelnemer geworden van de Stichting Connect2trust. De dreigingsinformatie die Connect2Trust, als erkende schakelorganisatie door het Ministerie van Justitie en Veiligheid, ontvangt van o.a. het Nationaal Cyber Security Centrum en het Nederlands Security Meldpunt, wordt daardoor een integraal onderdeel van de dienstverlening van SBL Cybermonitoring.

WatchEagle Detection & Response is verbonden met het ThreatMatcher platform van Connect2trust. Het netwerkverkeer bij de aangesloten klant wordt door WatchEagle geautomatiseerd geanalyseerd op de aanwezigheid van technische dreigingsinformatie waarop vervolgens weer detectie op plaatsvindt. Technische dreigingsinformatie betreft bijvoorbeeld IoC’s (Indicators of Compromise), URL’s, domeinnamen, IP-adressen, bestand-hashes, en andere malware-eigenschappen. Op het moment dat een mogelijke dreiging gedetecteerd wordt, dan wordt per direct de klant en eventuele externe IT beheerpartij geïnformeerd en gealarmeerd zodat er direct gereageerd kan worden.

Door iedere klant van SBL Cybermonitoring ook kosteloos als deelnemer zilver aan te laten sluiten bij Connect2Trust, ontvangen organisaties op deze wijze ook specifieke dreigingsinformatie omtrent de toegangspunten tot hun netwerk. SBL Monitoring staat haar klanten dan, indien nodig, bij als opvolging moet worden gegeven aan deze specifieke dreigingsinformatie.