Malware Threat Defense

Het is niet de vraag of een organisatie geïnfecteerd is met malware, het is een kwestie van uitvinden vanuit welk deel van de omgeving de malware reeds naar de boze buitenwereld toe communiceert. De RedSocks oplossing helpt organisaties 24/7 met het versterken van de bestaande netwerk- en security maatregelen. Het doel hiervan is om snel en daadkrachtig de risico’s in kaart te brengen en aanvullende beveiliging te bieden tegen huidige en toekomstige malware.

RedSocks

RedSocks

De RedSocks Malware Threat Defender (MTD) is een netwerk appliance waarmee netwerkverkeer op basis van algoritmen en lijsten met dreigingsgegevens real-time kunnen worden geanalyseerd.

  • Beter beveiligd
  • Direct inzicht & actie
  • Beveiliging met behoud van privacy

RedSocks is een Nederlands bedrijf gespecialiseerd in malwaredetectie. RedSocks levert de RedSocks Malware Threat Defender (MTD) als netwerk-appliance. Deze innovatieve toepassing analyseert digitale verkeersstromen in real-time. Op basis van de risicolijsten en algoritmen die worden samengesteld door het RedSocks Malware Intelligence Team (MIT). Dit team bestaat uit specialisten in het signaleren van nieuwe dreigingen op internet en het vertalen daarvan in state-of-the-art malwaredetectie.

RedSocks heeft de MTD speciaal ontwikkeld als aanvulling op de al bestaande beveiliging van bedrijfsnetwerken. Om bedrijven bescherming te bieden tegen huidige en nieuwe generaties malware. Tegelijk beveiligt de appliance u tegen datalekken die kunnen ontstaan door gebruik van cloud-diensten buiten uw normale dataverkeer om.

Reguliere beveiligingsmaatregelen zoals anti-virussoftware en firewalls blijken steeds vaker onvoldoende bescherming te bieden tegen malware. Want helaas slaan bestaande beveiligingsvoorzieningen lang niet altijd aan als malware uw bedrijf binnen komt. Het aantal dreigingen groeit explosief door de snelle aanwas van soorten en varianten malware. Malafide partijen zitten nu eenmaal niet stil en dataspionage is aan de orde van de dag. De MTD rekent af met deze realiteit en is de adequate oplossing om uw bedrijfsnetwerk te beschermen tegen malware.

Malware kan ongezien door de gangbare anti-virus en firewall bescherming dringen. Is hij eenmaal binnen uw bedrijf? Dan kan malware lang onontdekt blijven. De MTD beschermt uw bedrijf doeltreffend door netwerkverkeer in real time te analyseren op malware en direct malware te detecteren als deze actief is op uw bedrijfsnetwerk.

Met de MTD in uw netwerkinfrastructuur spoort u onmiddellijk alle malware op die binnen uw bedrijf actief is. Er kan dan direct actie op worden ondernomen. U weet namelijk ook meteen welke server, desktop, laptop, tablet, smartphone of andere denkbare device binnen uw bedrijfsnetwerk de malware bevat. Om malware te detecteren controleert MTD in real-time de verbindingen die vanuit het bedrijf naar het internet worden gemaakt. Is er een match met de door RedSocks MIT op 24/7 basis ontwikkelde risicolijsten en risicoanalyses? Dan krijgt de afdeling die binnen uw bedrijf verantwoordelijk is voor netwerksecurity direct een melding.

Over uw netwerk gaat veel van uw bedrijfsinformatie. Voor een goede beveiliging tegen malware is inzage in al die gegevens niet nodig. De MTD beperkt zich tot de analyse van de zogenoemde meta-data van uw netwerkverkeer en kijkt niet naar de inhoud van het netwerkverkeer. De vertrouwelijkheid van uw bedrijfsgegevens blijft dus in stand.

De MTD is eenvoudig te integreren in uw bedrijfsnetwerk. Voor de opsporing van malware op uw netwerk wordt namelijk gebruik gemaakt van meta-data uit flow-gegevens. Aangemaakt door apparatuur die al in uw netwerk is opgenomen. Met het simpel bijplaatsen van de MTD aan de rand van uw netwerk is de beveiliging actief. Met de configuratie van de aanmaak van flow-gegevens op de bestaande internetrouter implementeert u de MTD in uw netwerk. De overzichtelijke MTD webinterface vergemakkelijkt ook nog eens de configuratie van de voor uw bedrijf specifieke instellingen zoals netwerk, detectie en alarmering.

Neem voor meer informatie contact op met onze consultants via 0345 506 105 of stuur een e-mail naar info@isoc24.com

Vendors

Sourcefire, Niksun, Netwrix, Redsocks, Rapid 7, Unomaly, Logpoint, Isight Partners