C-Fence controleert je kantoornetwerk en je cloudomgeving nauwlettend op bedreigingen, ongeacht of je werknemers op kantoor of vanuit huis werken.
C-Fence beschermt jouw veiligheid. Het incidentresponsteam van Eye weet welke stappen genomen moeten worden wanneer zich een probleem voordoet. Onze diensten zijn 24 uur per dag beschikbaar.
Zet je digitale alarm aan
Eye scant je systemen op afwijkingen en houdt zo de bedreigingen voor jouw bedrijf nauwlettend in de gaten. Onze databronnen worden voortdurend bijgewerkt, dus we beschikken altijd over de meest actuele informatie om je te beschermen. Eye monitort zowel je lokale kantoornetwerk als je cloudomgeving. Digitale aanvallen worden gedetecteerd, ook als je
Kwetsbaarheden in oude software
Een van de snelste en makkelijkste manieren om je bedrijf te beveiligen is ervoor te zorgen dat je software altijd up-to-date is. Softwareleveranciers vinden regelmatig kwetsbaarheden in hun producten en verhelpen die met een update. Als je die update niet installeert, geef je cybercriminelen de kans om gebruik te maken van die inmiddels bekende kwetsbaarheden. Eye let op het gebruik van verouderde software en vertelt je wanneer je deze moet bijwerken.
Wat voor informatie wordt er verzameld?
Bij C-Fence hebben wij informatie nodig om jouw IT-omgeving zo veilig mogelijk te maken. Deze informatie halen we uit een log. Een log wordt gecreëerd elke keer als er iets gedaan wordt, bijvoorbeeld als er verwijderd, bewerkt of gecreëerd wordt op een computer. Welke informatie we uit een log kunnen halen, is dus afhankelijk van waar de log is ontstaan in jouw ITomgeving.
Hoe en waar wordt deze informatie opgeslagen?
Alles dat wordt ‘gevonden’ door de agent wordt voor een langere periode opgeslagen in de Cloud. Deze periode is afhankelijk van de beschikbare opslagruimte. Een agent kan per maand een groot aantal logs produceren op basis van in welk soort systeem de agent is geïnstalleerd. Een computer kan bijvoorbeeld elke maand rond de 0.25 GB aan informatie produceren. Dat klinkt weinig, maar als elke computer een agent heeft kan er gemakkelijk meer dan 10 GB aan informatie per maand worden verzameld.
Waarom wordt deze informatie geanalyseerd?
Als de logs in de Cloud zijn, worden ze geanalyseerd door een set van algoritmen die iedere dag aangescherpt worden. Mocht er binnen deze set een afwijking worden gevonden, dan wordt er een alert uitgezonden. Een alert betekent vaak dat er een kwetsbaarheid of kwaadaardige actie is gedetecteerd. Mocht dit het geval zijn, worden de logs samengevoegd tot een dataset. Deze dataset wordt dan ook weer opnieuw geanalyseerd door een set van regels. Een individuele actie zegt vaak niets, maar als je de bundel samenvoegt, geeft dat de mogelijkheid om een kwaadaardige actie te detecteren.
Als laatste stap worden de logs dan omgezet naar een leesbaar formaat, zodat onze analisten de logs kunnen bekijken voor kwaadaardige acties. Wij doen dit omdat hackers elke dag nieuwe ontwikkelingen of kwetsbaarheden uitvinden, die niet gevonden kunnen worden. Op deze manier houden we grip op de situatie. Het is die analyse die van cruciaal belang is en inzicht geeft van een aanval die op de loer ligt.
verhoog jouw Cyberweerbaarheid
vandaag nog!
Onze experts staan klaar om al je vragen over cyberbeveiliging te beantwoorden.
