Met DeepBlue Intelligence beschermt u zich optimaal tegen geavanceerde cyberaanvallen en externe gebruikers die niet welkom zijn. Wij verzamelen relevante en specifieke informatie zodat u in real-time op de hoogte bent van de huidige en acute cyberdreigingen. Dit helpt u om tot goede besluitvorming ten aanzien van uw cybersecurity te komen.
Intelligence is onmisbaar voor bedrijven die een proactieve beveiligingsaanpak ambiëren, met de focus op het voorspellen en vroegtijdig detecteren van online aanvallen en inbraken. DeepBlue onderzoekt verdachte online activiteiten, gelekte of gestolen bedrijfsinformatie en financiële data. We verzamelen data die zich verspreidt via meerdere bronnen. Die data analyseren we en maken de informatie hierover bruikbaar en werkbaar voor de klant.
DeepBlue Intelligence voorziet grotere bedrijven met een eigen Security Operations Center (SOC) of Multi Service Providers (MSP’s) van hoogwaardige informatiestromen en datastromen.
DeepBlue inventariseert diepgaande en actuele informatie over de specifieke aanvalsbronnen die het op uw netwerk hebben gemunt. Phishing attacks bijvoorbeeld, of targeted malware en ransomware. Daarna bundelen we alle informatiekanalen en stoppen ze in één module. Dit maakt het voor u helder en overzichtelijk waar de externe dreigingen en risico’s voor uw data en bedrijf zitten.
De DeepBlue Intelligence Portal integreert naadloos met de meest gangbare Firewalls, Web Applicatie Firewalls (WAFs), Identity & Access Management systemen (IAM), Cyber Threat Intelligence Platforms (CTIP) en SIEMs zoals Splunk, IBM Qradar, ArcSight etc.
Door uw bestaande infrastructuur aan te sluiten op de DeepBlue Intelligence data stroom, kunt u real-time inzicht en duiding krijgen bij cyber aanvallen, en false positives terugdringen.
De DeepBlue Intelligence portal kan gebruikt worden bij incident response om duiding te geven aan grote log bestanden. Door de log bestanden door onze dataset te halen is het mogelijk om zeer snel aanknopingspunten te verkrijgen van mogelijke aanvallen. Ook kan de data gebruikt worden om extra inzicht te geven in aanvallen die uw bedrijf reeds onderkend heeft. Denk hierbij aan de historische aanvallen vanaf een IP-adres, of registratiegegevens van domeinen.
Door middel van onze honeypots verzamelen we wereldwijde, real-time informatie over de laatste cyberaanvallen. Door deze informatie te gebruiken in bijvoorbeeld uw firewall of netwerk probes, kunt u deze aanvallen in een vroegtijdig stadium detecteren en blokkeren. De DeepBlue Threat Intelligence Feed is te koppelen aan uw netwerk monitoring apparatuur om op die wijze met een data bron, uw volledige netwerk te beschermen tegen de laatste dreigingen.
In de DeepBlue Intelligence portal kunt u uw website domeinen toevoegen aan onze watchlist. Het systeem houdt vervolgens alle geregistreerde websites in de gaten, en slaat direct alarm als er een website geregistreerd wordt die op die van u lijkt. Deze nepwebsites kunnen door aanvallers bijvoorbeeld gebruikt worden om phishing aanvallen uit te voeren of om nep-nieuws over uw bedrijf te verspreiden.
Ook kan het systeem inzicht geven in het aanvalsoppervlak voor eventuele hackers. We kunnen bijvoorbeeld passief uw externe infrastructuur monitoren, en alarm slaan zodra er een nieuwe kwetsbaarheid voor een van uw externe systemen publiek bekend wordt. Dit geeft u een snelle waarschuwing als er kwetsbaarheden bekend worden zoals de recente kwetsbaarheden in Citrix en Fortigate. Hiermee kunt u snel reageren en de systemen updaten.
© 2020 - DeepBlue Security & Intelligence Sitemap
