28 Jul Managed EDR

Posted at 12:46h in Diensten by
Oplossing: Security services

Managed EDR

Managed EDR

Is uw organisatie voor de primaire processen afhankelijk van ICT-systemen? De noodzaak om deze ICT-systemen optimaal te beveiligen is groter dan ooit. Het aanvalsoppervlak is door clouddiensten zoals Azure en hybride werken sterk gegroeid.

Endpoint detection and response

Basis beveiligingsvoorzieningen zoals een firewall en een antivirusoplossing blijken in steeds meer situaties onvoldoende om cryptovirussen of andere, datagerichte aanvallen te elimineren. Deze oplossingen werken op basis van een database met daarin technische kenmerken van bekende virussen. Een virus moet dus eerst bekend zijn in de database, voordat een basis antivirusoplossing deze afvangt.

EDR-security met SentinelOne

Het EDR-systeem van SentinelOne analyseert het gedrag van de werkplekken en servers binnen uw organisatie. SentinelOne acteert bij afwijkend gedrag op endpoints (servers, werkstations, laptops of mobiele telefoons). Een voorbeeld hiervan is het gedrag van een cryptovirus. Een cryptovirus wijzigt via achtergrondprocessen heel snel veel bestanden. Dit gedrag is afwijkend van het normale gedrag op een endpoint. Het virus wordt op basis van het gedrag herkend en geblokkeerd. Dankzij Artificial Intelligence (AI) en Machine Learning (ML) herkent SentinelOne bedreigingen nog vóórdat de aanval plaatsvindt.

Opvolging van meldingen vanuit EDR

Er wordt dus zo snel mogelijk gehandeld door het systeem en vervolgens gaat het Network Operations Center team (NOC-team) verder aan de slag met de melding. Het NOC-team zet alles terug zoals het was en herstelt de versleutelde bestanden waar mogelijk. Het NOC-team beoordeelt ook meldingen vanuit het EDR-systeem, waardoor problemen in de toekomst weer sneller herkend en opgelost worden.

Voordelen van managed EDR met SentinelOne

  • Anti-ransomware: Bescherm uw organisatie tegen ransomware en andere bekende én onbekende cyberaanvallen met SentinelOne
  • Eenvoudig in gebruik: Stoor medewerkers niet met updates of scans tijdens werk. Security en compliance worden niet in gevaar gebracht.
  • Active EDR: SentinelOne grijpt zelf in bij een aanval. Er is dus geen primaire tussenkomst nodig van medewerkers, derde partijen of andere tools.
  • Continue monitoring: SentinelOne’s overzichtelijke dashboard wordt gemonitord door ons NOC-team vol specialisten. Zij volgen meldingen uit het systeem op.
  • AVG-verbetering: Bescherm gegevens en data van uw organisatie, medewerkers en klanten met het zelflerende EDR-systeem, waardoor uw organisatie beter beschermd is tegen datalekken.
  • Schaalbaar en betaalbaar: Breid uw pakket makkelijk uit zodat het aansluit bij uw organisatie. De oplossing is erg betaalbaar vergeleken met ransomware losgeld en herstelschade van cyberaanvallen.

← Terug naar security services

Meer weten?

Neem contact op met Michiel

0167 544 544→
contact@databyte.nl→

Uw organisatie optimaal beveiligen?

Download de whitepaper ICT-security en ga er direct mee aan de slag!

Succesverhalen over managed EDR

Succesverhalen

Anthura: De noodzaak van betere beveiliging

“Door samen met DataByte in te spelen op security trends en ontwikkelingen, zijn we klaar voor de toekomst!”

Read more
Succesverhalen

Bluekens Truck en Bus: Optimaal beveiligd met managed EDR

"Managed EDR van DataByte is een complete beveiligingsoplossing.”

Read more

Onze partners

Iedere dag het beste resultaat behalen voor onze klanten, dat doen wij niet alleen. Bij DataByte werken we samen met verschillende partners en leveranciers. 

Laat u inspireren

We nemen u graag mee in alles wat wij zien gebeuren in de markt en waarin wij toegevoegde waarde zien voor onze klanten. Dit doen we door onze expertise uitvoerig en proactief met u te delen. Oók als we niet bij u aan tafel zitten.
Tags:


Uw organisatie beter beveiligen?

Download de whitepaper ICT-security en ga direct aan de slag met de drie pijlers van cybersecurity.