Waarom?
De bekende en breed ingezette preventieve beveiligingstechnologieën zijn niet ontworpen om het hoofd te bieden aan het huidige complexe en snel veranderende dreigingslandschap van vandaag. IT-security of cybersecurity is eigenlijk simpelweg te complex geworden voor de meeste organisaties. Daarom is het vaak beter om deze weg niet te bewandelen.
Uiteindelijk willen u en uw IT-afdeling zich liever bezighouden met het leuke werk, zodat u aan het einde van de dag naar huis kunt gaan en in het weekend zorgeloos privétijd hebt. Het is prettiger als iemand anders dan de lastige security issues op zich neemt en oplost. Met onze Managed XDR service nemen we deze zorgen voor u weg. Daarnaast wordt IT-beveiliging naar een hoger niveau getild. Kunt u voldoen aan een volledige en tijdige meldplicht van een datalek of securityincident binnen het kader van bijvoorbeeld de AVG of NIS2 en voldoet u aan gestelde technische voorwaarden van een cybersecurityverzekering.
Wat is het?
De basis van Amitron’s Managed XDR service is XDR-technologie, wat staat voor eXtended Detection and Response. Amitron biedt een volledig modulaire, geïntegreerde managed XDR-oplossing. Amitron maakt gebruik van 's werelds meest uitgebreide en geïntegreerde XDR-platform met dekking van bijna alle denkbare on-premise of cloud omgevingen, inclusief endpoints, e-mail, workloads, netwerk, mobiel devices, OT/IoT, en bekende SaaS-businessapplicaties. MXDR biedt organisaties een kant-en-klaar specifiek op de XDR gebaseerde 24x7x365 security operations center (SOC). MXDR combineert de benodigde mensen, expertise, processen en technologie om beveiligingsbedreigingen snel te detecteren, analyseren, onderzoeken, valideren en met alerts erop te reageren. Het MXDR 24x7 monitoring team zal bij een securityincident direct contact opnemen met de klant of zelfstandig ingrijpen uit een van tevoren vooropgesteld playbook. Na een mitigatie van een securityincident kan er een beroep gedaan worden op Amitron voor herstelwerkzaamheden (remediation).
Wat krijg ik?
Je krijgt een plug and play volledige managed XDR dienst met 24x7 monitoring en response. Beveiligingsbedreigingen worden direct gedetecteerd, geanalyseerd, onderzocht, gevalideerd en op alertswordt gereageerd. Het MXDR 24x7 monitoring team zal bij een securityincident direct contact opnemen met de klant of zelfstandig ingrijpen uit een van tevoren vooropgesteld playbook. De technische implementatie wordt periodiek gecontroleerd, geëvalueerd en aangepast om ervoor te waken dat aanpassingen, configuratiefouten of een verminderde dekking van de XDR plaatsvindt. Alle relevante alerts en analyses, worden opgenomen in de maandelijkse MXDR-rapportages. Van elk opgelost security incident en -inbreuk wordt additioneel een specifiek MXDR Security Incident Analyse Report opgesteld dat intern of extern kan worden gebruikt als herstelbewijs.
Voordelen Managed XDR
1. Hoogwaardige, toekomstbestendige detection and response beveiliging tegen moderne beveiligingsbedreigingen;
2. Bescherming tegen onbekende of zero-day bedreigingen die niet door preventieve maatregelen worden gestopt;
3. Acuut kunnen voldoen aan de bedreiginginformatie-eis van datalek en securityincident meldplichten (AVG, NIS2);
4. Voldoen aan de voorwaarden van een cybersecurityverzekering;
5. Beveiligingsbedreigingen automatisch ingedeeld in verschillende niveaus;
6. Beveiligingsbedreigingen automatisch geanalyseerd en gepresenteerd in visuele workbenches;
7. Geautomatiseerde response middels XDR-playbooks welke Amitron voor de klant opstelt;
8. Integratie met Microsoft Sentinel en andere SIEM/SOAR;
9. Flexibele keuze uit verschillende Amitron support en managed services;
10. Lagere investeringskosten en operationele kosten dan traditionele SIEM/SOAR/SOC-oplossingen;
11. Kosten zijn gebaseerd op selectie beschermde assets en niet op dynamische data of 'events per seconde';
12. Zeer korte implementatietijd;
13. Meer inzicht en proactieve beveiliging met minder FTE's.