Differentiatie door innovatie

Tobania wil een leider zijn op innovatief vlak door technologieën aan te bieden zoals Exabeam en SentinelOne. Door middel van deze UEBA gebaseerde technologieen wordt de security efficientie drastisch verhoogd en kunnen we onze klanten een technologie-roadmap aanbieden. Door te concentreren op gedrag van processen, gebruikers en kritieke assets verhogen deze technologieën de preventie en de kwaliteit van incident-respons.

SentinelOne

SentinelOne’s aanpak mitigeert de volledige aanvals-cyclus (pre-executie, on-executie en post-executie) en detecteert geavanceerde malware, exploits en gesophisticeerde aanvallen op basis van behavioral analytics.


Het SentinelOne Endpoint Protection Platform (EPP) en Datacenter Protection Platform (DPP) zijn zeer schaalbaar terwijl de endpoints een zeer lage footprint hebben op de systemen.  De volledige detectie en preventieve maatregelen gebeuren real-time op de endpoint, terwijl de endpoints allemaal veilig geconnecteerd op een centrale management console.

Na uitgebreide testen van vooraanstaande labs zoals AVTest & NSS Labs heeft SentinelOne het label van gecertificeerde vervanger voor Anti-virus gekregen. Daarenboven kreeg SentinelOne zeer goede ratings van Gartner en NSS Labs, en voldoet het aan de zware PCI DSS 3.1 en HIPAA regelgevingen.

Exabeam

Traditionele SIEM oplossingen zijn al meer dan 15 jaar oud. Tijden zijn veranderd sinds toen. Denk alleen aan de inhoud van je zakken, en je hebt jouw bewijs. We zijn van geëvolueerd van flip phone en Motorola razrs naar de iPhone 8 en Androids. Ook onze IT omgevingen in dewelke SIEM's actief zijn, hebben deze evolutie meegemaakt; de omgevingen zijn drastisch gewijzigd, maar de SIEMs zijn hetzelfde gebleven.

Dit manifesteert zich op verschillende manieren:

  1. De data-volumes waar we momenteel mee werken, zijn veel groter dan deze van 10 jaar geleden. We spreken hierover een vertiendubbeling, of zelfs meer.

  2. Aanvallen zijn geëvolueerd van simpele, transactionele aanvallen, zoals SQL-injecties, naar complexe, langdurende aanvallen die zich lateraal bewegen, veel systemen aantasten, en ze worden vaak uitgevoerd door meerdere personen.

  3. De infrastructuur is veranderd. Waar we vroeger volgens een datacenter centrische wereld leefden, zijn we nu naar een wereld geëvolueerd die vele kritische services aanbiedt via cloud bases services. Daarbij is er ook de evolutie van vaste werkstations, naar "bring your own device" en mobiele werkplekken.

  4. We kunnen hierdoor stellen dat er een tekort is aan skills door een combinatie van de vele aanvallen vandaag, de beschikbare tools, complexe technologie en stijlere groeicurves. Dit maakt het moeilijk om de juiste expertise te vinden, laat staan de juiste threats te volgen.

Om dit probleem op te lossen heeft Exabeam zijn eigen "Exabeam Security Intelligence Platform" ontwikkeld. Dit behvior-analytics gedreven platform biedt een gamma aan oplossingen die helpen om  alle data te verzamelen, complexe moderne bedreigingen op te sporen, en om op deze bedreigingen efficiënt en doelgericht te kunnen reageren.

De beste oplossing in het portfolio van Exabeam zijn:

  • Exabeam Log Manager : dit systeem biedt het ongelimiteerd veramelen van gegevens voor een kost effectieve prijs aan. Dit product wordt aangestuurd door Exabeam cloud connectors om data te importeren van populaire cloud based services.

  • Exabeam Advanced Analytics, Exabeam's UEBA solution : dit is 's werelds meest gebruikte UEBA oplossing, aangestuurd door Exabeam Threat Hunter is dit een oplossing die het toelaat dat onze analysten proactief vijandige netwerken kunnen zoeken.


 
 
  • Incident Responder : een automatische response-tool die API based integraties en workflow automatisatie gebruikt om de mogelijkheden van uw SOC team te versterken.

Deze architectuur is verbonden met Exabeam's session data framework, een gepatenteerde data structuur die: de context verrijkt, laterale bewegingen detecteert en geautomatiseerd incident onderzoek zal doen.