<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=806568930319074&amp;ev=PageView&amp;noscript=1">
MENU
SLUIT
24/7 Support

C-Fence
Custom

C-FENCE Custom

  Alles van het Basic of Premium pakket

   Jaarlijkse IT-scan

   Incident Response Plan

  Awareness campagnes

  Risk Assessment

  Microsoft 365 Secure Script

Wat voor informatie wordt er verzameld?

Bij C-Fence hebben wij informatie nodig om jouw IT-omgeving zo veilig mogelijk te maken. Deze informatie halen we uit een log. Een log wordt gecreëerd elke keer als er iets gedaan wordt, bijvoorbeeld als er verwijderd, bewerkt of gecreëerd wordt op een computer. Welke informatie we uit een log kunnen halen, is dus afhankelijk van waar de log is ontstaan in jouw ITomgeving.

Hoe en waar wordt deze informatie opgeslagen?

Alles dat wordt ‘gevonden’ door de agent wordt voor een langere periode opgeslagen in de Cloud. Deze periode is afhankelijk van de beschikbare opslagruimte. Een agent kan per maand een groot aantal logs produceren op basis van in welk soort systeem de agent is geïnstalleerd. Een computer kan bijvoorbeeld elke maand rond de 0.25 GB aan informatie produceren. Dat klinkt weinig, maar als elke computer een agent heeft kan er gemakkelijk meer dan 10 GB aan informatie per maand worden verzameld.

Waarom wordt deze informatie geanalyseerd?

Als de logs in de Cloud zijn, worden ze geanalyseerd door een set van algoritmen die iedere dag aangescherpt worden. Mocht er binnen deze set een afwijking worden gevonden, dan wordt er een alert uitgezonden. Een alert betekent vaak dat er een kwetsbaarheid of kwaadaardige actie is gedetecteerd. Mocht dit het geval zijn, worden de logs samengevoegd tot een dataset. Deze dataset wordt dan ook weer opnieuw geanalyseerd door een set van regels. Een individuele actie zegt vaak niets, maar als je de bundel samenvoegt, geeft dat de mogelijkheid om een kwaadaardige actie te detecteren.

Als laatste stap worden de logs dan omgezet naar een leesbaar formaat, zodat onze analisten de logs kunnen bekijken voor kwaadaardige acties. Wij doen dit omdat hackers elke dag nieuwe ontwikkelingen of kwetsbaarheden uitvinden, die niet gevonden kunnen worden. Op deze manier houden we grip op de situatie. Het is die analyse die van cruciaal belang is en inzicht geeft van een aanval die op de loer ligt.

verhoog jouw Cyberweerbaarheid
vandaag nog!

Onze experts staan klaar om al je vragen over cyberbeveiliging te beantwoorden.