/ IntelliGuard

IntelliGuard: monitoring diensten nu op 3 niveaus

De IntelliGuard security monitoring dienst bestaat uit drie monitoring focusgebieden:
 

  1. Cyber Threat Monitoring op technische alarmen;
  2. Business Risk Monitoring gekoppeld aan de business risico's van de organisatie;
  3. Compliance Monitoring ter ondersteuning van compliance eisen waar u aan moet voldoen.
     

Intelliguard-Block 2Cyber Threat Monitoring is een nieuwe dienst die specifiek is toegevoegd voor organisaties die klein willen beginnen met monitoring en vooral nog denken in termen van Security Incident & Event Management (SIEM) in plaats van aan het bredere business-georiënteerd monitoren.
Cyber Threat Monitoring kijkt, naar wens van de klant naar events uit logbronnen en/of data uit het netwerk en categoriseert deze events volgens de kill-chain in het onderstaande plaatje. In de toekomst zullen op dit niveau, naast logbron en data monitoring, nog andere speciale monitoring diensten worden geïntroduceerd. Bijvoorbeeld monitoring op bepaald gedrag, of gebaseerd op Kunstmatige Intelligentie algoritmes die nu al door R&D worden ontwikkeld.

CTM kill chain



Er vindt alarmering plaats op de events in de twee ernstige categorieën Exploitation & Installation en System Compromise. De opvolging bestaat uit een advies over te nemen mitigerende maatregelen. Events uit de overige categorieën worden maandelijks gerapporteerd en besproken.

Of de events uit die twee ernstige categorieën ook daadwerkelijk gevaarlijk zijn voor de bedrijfsvoering moet nader onderzocht worden op basis van de context waarin die technische alarmen zich voordoen.

De Business Risk Monitoring dienst doet exact dat: de technische alarmen voorzien van een extra dimensie namelijk de business context waarin zij zich voordoen. Daardoor ontstaan heel andere prioriteiten waarmee de technische alarmen moeten worden opgelost, en wellicht ook een ander mitigerend advies. Daarnaast kan er qua opvolging fors bespaard worden ten opzichte van het klakkeloos najagen van alle technische alarmen.

Business Risk Monitoring geeft dus een business beeld van de security risico's, verkregen door monitoring binnen de klantomgeving. Nieuw aan de Business Risk Monitoring dienst is dat we ook een extern risico-beeld hebben toegevoegd: een BitSight rapport met een externe security rating waarmee ook bedrijven onderling vergeleken kunnen worden. Daarmee kunt u zien dat Business Risk Monitoring van QSight IT ook daadwerkelijk uw security volwassenheid laat toenemen.

Compliance Monitoring: kijken met een andere bril….
Sommige organisaties moeten aan bepaalde wet- en regelgeving voldoen of willen zichzelf meten aan industry best practices. Daarvoor zijn gestandaardiseerde normen en maatregelen gedefinieerd in compliance frameworks met namen zoals Tabaksblatt, ISO, CoBiT, Logius. Auditors van onze klanten willen bewijs zien dat beheersingsmaatregelen van een compliance framework aanwezig zijn en ook daadwerkelijk werken.

Het is in een aantal gevallen mogelijk om daarvoor bewijs te leveren door een rapportage te gebruiken uit de security monitoring gegevens van de technische infrastructuur. Daarmee wordt het aantonen van compliance aan een dergelijke norm aanzienlijk eenvoudiger en zijn risicovolle afwijkingen ook eerder vast te stellen. De manier waarop compliance bereikt kan worden is voor alle bedrijven weer net even anders want niet elk bedrijf gebruikt dezelfde beheersingsmaatregelen en/of bewijsdefinities.

Vandaar dat we compliance monitoring aanbieden als een maatwerk dienst, voorafgegaan door een maatwerk adviestraject. Op termijn kunnen hier weer standaard diensten uit ontwikkeld gaan worden.

Deel deze pagina
QSight IT IntelliGuard Security Monitoring Leaflet

Meer weten?

 

Let op! U heeft niet alle verplichte velden ingevuld.

* = benodigde gegevens
Over QSight IT

Snel naar ...

Service & Advies

Focus op kennis en kwaliteit!  

Aankoop / technisch advies nodig?
tel Bel: (015) 888 04 44 of e-mail ons!
Op de hoogte blijven

Praat mee via onze online kanalen!

Let op! Om ons nieuwsbrief te kunnen ontvangen hebben wij een geldig e-mailadres nodig.
© 2016. QSight IT

Gebruik van deze website betekent dat u onze privacy policy, disclaimer en cookie policy accepteert.