HauteRoute

Security Analytics

Vinden van verdacht gedrag

Zijn wachtwoorden nog wel sterk genoeg? Zijn virusscanners nog wel effectief? Terwijl de digitale aanvallen steeds beter worden, ontwikkelt ook de verdediging. Vroeger gebruikten we firewalls als slotgracht om aanvallers buiten het netwerk te houden. Nu zetten we ook firewalls binnen in het netwerk voor het geval de aanvallers zo ver gekomen zijn.

Ook rondom het moment van inloggen veranderen de veiligheidsmaatregelen. Dit is namelijk een belangrijk moment om aanvallers te ontmaskeren. Daarom willen we het als verdacht aanmerken als iemand inlogt vanuit China vijf minuten nadat diegene uitlogde uit Nederland. Vroeger zagen we het controleren van inloggegevens en toegangsrechten als geïsoleerde processen. Vandaag de dag willen we weten of een inlogpoging er wel normaal uitziet.

Het is alleen te complex om handmatig regels op te stellen om dit soort gedrag te vinden. Wat begon als Security Information Event Monitoring (SIEM) is daarom aan het evolueren naar Security Analytics. Dit omvat gebieden zoals Insider Threat Management, Identity & Access Analytics en Application Security Analytics. Binnen deze gebieden worden vervolgens Big Data analyses gebruikt om geautomatiseerd regels voor te stellen.

Wij bieden de nieuwste methoden en technieken voor het inzichtelijk maken van normaal en verdacht gedrag, door middel van Security Analytics, zodat geautomatiseerd analyses ondersteunen bij het detecteren.

GUIDANCE FROM BUSINESS PERSPECTIVE

CONTACT
Koninginnegracht 52
2514 AE  Den Haag
T +31 (0)70 3131 020
info@nl.grabowsky.com
Routebeschrijving

Maurits Sabbestraat 82
2800 Mechelen
T +32 1565 750 7
info@be.grabowsky.com
Routebeschrijving

FOLLOW US

linkedin

Privacy Reglement
Algemene Voorwaarden
Disclaimer
Vacatures