Ga direct naar inhoud
Capture
Solution

Threat hunting-services

Cybersecurity-producten alleen zijn niet voldoende om de digitale onderneming van vandaag te beschermen. Daarom combineert Capgemini’s Threat Hunting-aanbod op unieke wijze geautomatiseerde verzameling met diepgaande menselijke analyse.

Deze oplossing, die is ontworpen door onze R&D-experts, identificeert geavanceerde aanhoudende bedreigingen en vermindert het risico op een gemiste aanval.

Neem geen risico’s door een cyberaanval niet te herkennen

De toenemende digitalisering heeft geleid tot grote kwetsbaarheden voor de moderne onderneming. Omdat cyberaanvallers steeds slimmere manieren vinden om de beveiliging te doorbreken, suggereert onderzoek dat het meer dan honderd dagen kan duren om een aanval op uw systeem te detecteren. De kosten van het niet identificeren van een aanval hebben dus ernstige gevolgen voor uw bedrijfsresultaten, van een verlies van vertrouwen van klanten en mogelijke diefstal van intellectueel eigendom tot boetes voor niet-naleving van gegevensbeveiliging.

Onbekende aanvallen detecteren en verdachte activiteiten markeren

Weet u of uw IT-systeem was gecompromitteerd? Capgemini’s Threat Hunting-service erkent dat 100% bescherming nooit kan worden gegarandeerd. Het is dus van vitaal belang om een kwaadwillende inbraak zo snel mogelijk te herkennen. We hanteren een unieke aanpak om dit te bereiken.

In tegenstelling tot bedrijven in cybersecurity-producten houden we onze reikwijdte beperkt (we richten ons op een gedefinieerde kritieke perimeter), maar we beperken het aantal waarschuwingen dat verdachte activiteit signaleert niet. Menselijke analyse vermindert het risico op het missen van een aanval, terwijl een focus op afwijkend gedrag en ongewenste wijzigingen in geautoriseerde programma’s onbekende aanvallen detecteert.

Een unieke combinatie van menselijke analyse en automatisering

Onze Threat Hunting-service gaat verder dan automatisering. Door deskundige diepgaande menselijke analyses op te nemen, verminderen we het risico dat alleen geautomatiseerde gegevensanalyse op zich kwaadaardige inbraken negeert. Met aanvalsmethoden die voortdurend evolueren, is het moeilijk voor detectietools om de dreiging de baas te blijven. Terwijl SOC’s de detectie baseren op een grote perimeter voor bekende bedreigingen, houden wij rekening met de onbekende en geavanceerde persistente bedreigingen. En door meer valse positieven te accepteren, verminderen we ook in hoge mate valse negatieven.

Jaag op de cyberdreiging om het risico te verminderen.