Microsoft-integratie helpt Secureworks-klanten om meer bedreigingen te ontdekken

12 november 2019

Secureworks gaat samenwerken met Microsoft om gezamenlijke klanten te helpen geavanceerde cyberdreigingen sneller en nauwkeuriger te detecteren en risico’s te verminderen door effectiever te reageren op incidenten.

Het wordt steeds belangrijker voor organisaties om hun cybersecurity-activiteiten te versnellen en op te schalen. Voor velen is het echter moeilijk om het voordeel van extra beveiligingstools te benutten omdat de integratie hiervan uitdagend is. Secureworks biedt in samenwerking met Microsoft een naadloze integratie van informatie over bedreigingen. Zo worden gemeenschappelijke klanten beter beschermd tegen geavanceerde dreigingen zonder hiervoor weer extra software te hoeven inzetten.

Ruwe meetgegevens

De SaaS-applicatie van Secureworks, Red Cloak Threat Detection & Response (TDR), zal gebruikmaken van de ruwe meetgegevens van het Microsoft Defender Advanced Threat Protection (ATP)-platform. Dit verrijkt de diverse gegevens die Red Cloak TDR voor zijn geavanceerde analyses gebruikt. Microsoft Defender ATP-klanten zullen op hun beurt profiteren van een breder overzicht van dreigingen vanwege de uitgebreide informatie van Secureworks. Secureworks verzamelt deze informatie door een grote variëteit aan eindpunt-, netwerk-, cloud- en bedrijfssystemen in duizenden klantenomgevingen over de hele wereld in de gaten te houden.

Klanten kunnen er enerzijds voor kiezen om de Red Cloak TDR SaaS-applicatie intern te beheren. Anderzijds kunnen zij ervoor kiezen deze te laten beheren door een externe partij die extra ondersteuning kan bieden bij het zoeken naar bedreigingen en het reageren op incidenten.

Detectoren

Red Cloak TDR maakt gebruik van een aantal innovatieve detectoren die werken via machine learning, deep learning en gedragstechnieken. Gezamenlijk zoeken de detectoren naar belangrijke aanwijzingen die kwaadaardig gedrag vaststellen. Daarnaast stroomlijnt de cloud-gebaseerde software onderzoeken via intuïtieve werkprocessen en automatisering, zodat security-analisten zich kunnen richten op essentiële taken. Toegepaste dreigingsinformatie en de ervaring met het reageren op incidenten helpen de analytici om gelijke tred te houden met nieuwe bedreigingen.

Microsoft Defender ATP gebruikt informatie die in Windows 10 is ingebouwd zoals gedragssensoren voor eindpunten, analyses van cloud-beveiliging en informatie over bedreigingen. Deze informatie helpt bedrijven om geavanceerde bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren.

De integratie versterkt de positie van Secureworks als leverancier van cloud-gebaseerde cybersecurity-software. In augustus werd het mogelijk om Red Cloak TDR als managed service af te nemen. Secureworks is van plan om in de komende maanden nieuwe functies voor de applicatie uit te brengen, zoals extra gegevensbronnen, detectoren en rapportagemogelijkheden.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This