Cybereason

Cybereason, de Amerikaanse EDR-specialist van door het Israëlische leger getrainde cybersecurity-specialisten, voorziet in een platform voor het monitoren, analyseren en rapporteren van events die plaatsvinden op het endpoint: registry mutaties, DLL calls, etc. Deze real-time data worden in een Big Data Lake geladen, geanalyseerd en gedestilleerd tot bruikbare informatie.

Hunting Engine
Bijzonder is dat de sensoren die Cybereason inzet op de endpoints in user space draaien. Ze hebben daarom geen invloed op de systeemprestaties en geven geen stack conflict risico’s. Dit in tegenstelling tot andere concepten met kernel agents. De sensoren bieden volledig inzicht in alle activiteiten op de endpoints. Bovendien biedt het platform kant-en-klare methoden, templates en tools voor het onschadelijk maken van dreigingen. De Cybereason Hunting Engine spoort met behulp van Artificiële Intelligentie aanvallen op en rapporteert deze aan de Digitale Meldkamer van Kahuna voor verdere actie. Cybereason laat zich uitstekend integreren met andere security intelligence systemen voor protectie, detectie en actie, zoals SIEM, antimalware en firewalls.

Direct actie
Het Cybereason platform betekent voor Kahuna een grote verrijking van het arsenaal aan security intelligence tools. De meerwaarde van de service is dat naast de uitgebreide informatie ook methodieken en tools zijn ingebouwd om aanvallen en incidenten direct aan te pakken. Dat gebeurt 24/7 vanuit onze SOC’s waar tientallen security specialisten dag in dag uit in de weer zijn om te monitoren wat er gebeurt bij onze klanten en om security-aanvallen te voorkomen en onschadelijk te maken.