EclecticIQ

Cybersecurity vergt real-time samenwerking en adequaat geconfigureerde response. Met EclecticIQ maken we het werk van onze engineers gemakkelijk door zoveel mogelijk te automatiseren. Bovendien voorziet het platform in uitgebreide security intelligence, veelal uit openbare of commerciële bronnen en uit de in gebruik zijnde systemen voor preventie, detectie en response. De data worden genormaliseerd, verrijkt en geconsolideerd tot praktische informatie waar Threat analisten en Security Operators gemakkelijk mee uit de voeten kunnen. EclecticIQ ondersteunt de OASIS  STIX- en TAXII-standaarden voor het uitwisselen en interpreteren van intelligence.

Onze medewerkers kunnen deze informatie meteen beschikbaar stellen aan andere partijen zoals het Security Operation Center of de Incident Response Teams. Dat is nodig want het delen van informatie met andere partijen of netwerken wordt steeds belangrijker. In sommige gevallen stelt de overheid het zelfs verplicht, bijvoorbeeld via het Nationaal Detectie Netwerk. De informatie kan ook real-time worden toegevoegd aan uw IT-beveiliging zoals uw Firewall, IDS, IPS, of SIEM, om zo direct te kunnen reageren op actuele dreigingen.