Loading...
IntelliGuard 2018-03-01T10:14:57+00:00

Adviesgesprek aanvragen
Informatiepakket aanvragen
Download whitepaper

IntelliGuard: security monitoring op 3 niveaus

Zoekt u naar een dienst die u volledig ontzorgt op het gebied van security monitoring? Dan is IntelliGuard de dienst die u nodig heeft. De IntelliGuard security monitoring dienst bestaat uit drie monitoring focusgebieden:

  1. Cyber Threat Monitoring op technische alarmen;
  2. Business Risk Monitoring gekoppeld aan de business risico’s van de organisatie;
  3. Compliance Monitoring ter ondersteuning van compliance eisen waar u aan moet voldoen.

IntelliGuard Cyber Threat Monitoring

Cyber Threat Monitoring is een nieuwe dienst die specifiek is toegevoegd voor organisaties die klein willen beginnen met monitoring en vooral nog denken in termen van Security Incident & Event Management (SIEM) in plaats van aan het bredere business-georiënteerd monitoren.

Cyber Threat Monitoring kijkt, naar wens van de klant, naar events uit logbronnen en/of data uit het netwerk en categoriseert deze events volgens de kill-chain in de onderstaande afbeelding. In de toekomst zullen op dit niveau, naast logbron en data monitoring, nog andere speciale monitoring diensten worden geïntroduceerd, bijvoorbeeld monitoring op bepaald gedrag, of gebaseerd op kunstmatige intelligentie algoritmes die nu al door R&D worden ontwikkeld.

IntelliGuard - Security Monitoring

Er vindt alarmering plaats op de events in de twee ernstige categorieën Exploitation & Installation en System Compromise. De opvolging bestaat uit een advies over te nemen mitigerende maatregelen. Events uit de overige categorieën worden maandelijks gerapporteerd en besproken.

Of de events uit die twee ernstige categorieën ook daadwerkelijk gevaarlijk zijn voor de bedrijfsvoering moet nader onderzocht worden op basis van de context waarin die technische alarmen zich voordoen.

IntelliGuard Business Risk Monitoring

De Business Risk Monitoring dienst doet exact dat wat de naam als zegt: de technische alarmen voorzien van een extra dimensie, namelijk de business context waarin zij zich voordoen. Daardoor ontstaan heel andere prioriteiten waarmee de technische alarmen moeten worden opgelost, en wellicht ook een ander mitigerend advies. Daarnaast kan er qua opvolging fors bespaard worden ten opzichte van het klakkeloos najagen van alle technische alarmen.

Business Risk Monitoring geeft dus een business beeld van de security risico’s, verkregen door monitoring binnen de klantomgeving. Nieuw aan de Business Risk Monitoring dienst is dat er een extern risicobeeld is toegevoegd: een BitSight rapport met een externe security rating waarmee ook bedrijven onderling vergeleken kunnen worden. Daarmee kunt u zien dat Business Risk Monitoring van QSight IT ook daadwerkelijk uw security volwassenheid laat toenemen.

IntelliGuard Compliance Monitoring

Sommige organisaties moeten aan bepaalde wet- en regelgeving voldoen of willen zichzelf meten aan industry best practices. Daarvoor zijn gestandaardiseerde normen en maatregelen gedefinieerd in compliance frameworks met namen zoals Tabaksblatt, ISO, CoBiT, Logius. Auditors van onze klanten willen bewijs zien dat beheersingsmaatregelen van een compliance framework aanwezig zijn en ook daadwerkelijk werken.

Het is in een aantal gevallen mogelijk om daarvoor bewijs te leveren door een rapportage te gebruiken uit de security monitoring gegevens van de technische infrastructuur. Daarmee wordt het aantonen van compliance aan een dergelijke norm aanzienlijk eenvoudiger en zijn risicovolle afwijkingen ook eerder vast te stellen. De manier waarop compliance bereikt kan worden is voor alle bedrijven weer net even anders want niet elk bedrijf gebruikt dezelfde beheersingsmaatregelen en/of bewijsdefinities.

Vandaar dat we compliance monitoring aanbieden als een maatwerk dienst, voorafgegaan door een maatwerk adviestraject. Op termijn kunnen hier weer standaard diensten uit ontwikkeld gaan worden.

Meer informatie

Vraag voor meer informatie over IntelliGuard of de verschillende monitoring focusgebieden ons informatiepakket aan of neem direct contact met ons op.

QSight IT is de grootste 100% Nederlandse security, networking en storage specialist

Bekijk ons Nederlandse DNA
0
Tevreden klanten
0
Jaar ervaring
0
IT Specialisten
0
Dagen per jaar

De QSight IT Nieuwsbrief biedt u al uw IT nieuws

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.