Digital Investigation

Wat gebeurd er op mijn netwerk?

Detectieve beveiligingsmethoden zijn de tweede laag in de defensie tegen cybercrime. Naast de preventieve methoden kunnen detectiemiddelen een krachtig middel zijn om cybercrime snel te detecteren en er tijdig op te handelen. Voorkom bijvoorbeeld verlies van intellectueel eigendom, chantage d.m.v. ransomware en phishing. In ons eigen high tech Security Operations Center vechten we dagelijks voor een veiliger, digitaal landschap voor onze klanten.

Security Operations Center

De detectie van cyberdreigingen wordt gemonitord vanuit ons eigen Security Operations Center, ook wel SOC genoemd. Het bedrijfsnetwerk continu monitoren is de meest doeltreffende manier om cyberaanvallen te weren. In ons high tech Security Operations Center hebben we een pallet aan diensten die kunnen worden ingezet, afhankelijk van de specifieke situatie op locatie.

afbeelding van een data center

Network Security Monitoring

Network Security Monitoring, ook vaak NSM genoemd, is de kern van de dienstverlening waarbij we met behulp van Deep Packet Inspection (DPI) al het verkeer dat over uw netwerk gaat analyseren. We zien dan bijvoorbeeld zaken als malware dat verbindingen probeert op te zetten, surfen naar phishing-sites, verbindingen naar sites met ransomware et cetera. Verdacht netwerkverkeer wordt direct gemeld en periodiek worden de analyses en rapportages verstrekt.

Lees verder over NSM

Security Information & Event Management

Op basis van logbestanden afkomst van logging van uiteenlopende bronnen (applicatieservers, databaseservers, mailserver, maar ook Netwerk Security Monitoring) worden de geregistreerde events gecorreleerd en indien van toepassing wordt er een geautomatiseerde alarmering gedaan. Dit kunnen eenvoudige meldingen zijn maar ook complexere cases zoals het inloggen van een systeembeheerderaccount op een afwijkend tijdstip en een onbekend IP adres.

  • Inzet log- en endpoint monitoring.
  • Correlatie met analyses uit network security monitoring.
  • Optimalisatie tegen potentiĆ«le beveiligingsincidenten.
  • Volledige rapportage van analyses en bevindingen.

Threat Hunting

Threat Hunting een proactieve manier waarin forensische opsporingstechnieken worden gebruikt om onontdekte besmette assets, applicaties, malware op het netwerk of in systemen te vinden. Threat hunting is proactief, waar andere monitoring tools vaak reactief zijn. Voordelen van Threat Hunting zijn onder andere:

  • Dubbele laag van beveiliging naast de responsieve detectiemiddelen.
  • Check of er niet-actieve dreigingen zich in het netwerk bevinden.
  • Ook van toepassing na incident om te zien of malware uit de omgeving is.

Meer weten?

Neem contact op met:
Greg l'Ami
greg.lami@digital-investigation.nl
06 55 83 31 93

Of vul het contactformulier in.

Naar de contactpagina