Endpointsecurity met Traps

Wij maken gebruik van Palo Alto Networks Traps om endpoint-infecties te minimaliseren door malware, exploits en ransomware te blokkeren. Dit gebeurt op basis van een uniek identificatieproces van exploit-technieken. Hoe het precies werkt, laten we graag zien tijdens een Proof of Concept.

Vraag een PoC aan

Stop endpoint-attacks nog voordat ze zijn begonnen

Cyberthreats zijn tegenwoordig zo geavanceerd dat ze traditionele endpointprotectie kunnen omzeilen. Traps, een cloud-gebaseerde endpointsecurity-oplossing, combineert krachtige endpointprotectietechnologie met uitgebreide endpointdetectie- en responsmogelijkheden (EDR).

Traps helpt securityteams om automatisch bekende, onbekende en geavanceerde aanvallen te kunnen detecteren en erop te reageren met behulp van machine learning en AI-technieken die worden toegepast op gegevens van de endpoints, het netwerk en de cloud.

In combinatie met Cortex XDR kun je Traps gebruiken om de preventiemogelijkheden eenvoudig uit te breiden met detectie en respons voor je gehele digitale infrastructuur. Je beschikt zo over een uitstekende beveiliging waarbij je snel kunt beschikken over alle gegevens die je nodig hebt voor een gedegen root cause analyse.

Traps Advanced Endpoint Protection met XDR

Beveilig je organisatie met Cortex XDR en Traps

Met de unieke combinatie van Cortex XDR en Traps – dat gratis met Cortex XDR wordt meegeleverd – beschik je over alles wat je nodig hebt om je organisatie goed te beveiligen. We onderscheiden hierbij 4 fases: voorkomen, detecteren, analyseren en reageren.

Cortex XDR
Voorkomen

Voorkomen

Strakke integratie tussen netwerk, endpoint en cloud zorgt voor een nog betere beveiliging en biedt een gelaagde preventie tegen zero-day-aanvallen.

Wanneer een firewall een nieuw stuk malware ziet, of een endpoint een nieuwe threat, worden binnen enkele minuten automatisch maatregelen beschikbaar gesteld aan alle andere next-generation firewalls en endpoints die gebruikmaken van Traps.

Automatisch detecteren

Automatisch detecteren

Met Cortex XDR, dat werkt op basis van gedragsanalyse en machine learning, is het mogelijk om automatisch aanvallen te detecteren.

Ook kun je gebruikmaken van aangepaste detectieregels om bepaalde combinaties van attributen en activiteiten te detecteren. Daarnaast kun je nog eigen regels opstellen om specifieke bedreigingen op te sporen.

Analyseren en Onderzoeken

Analyseren en onderzoeken

Omdat Cortex XDR netwerk-, endpoint- en cloudgegevens combineert, helpt het je om snel de root cause van een aanval achterhalen. Het achterhaalt bijvoorbeeld niet alleen welke endpoint-executable verantwoordelijk was voor een netwerkaanval, maar ook welke applicatie deze executable heeft gelanceerd.

Cortex XDR helpt analisten dus om de oorzaak van een aanval te begrijpen. Het produceert ook een tijdlijn van de events die tot de aanval hebben geleid, en biedt geïntegreerde threat intelligence. Het securityteam weet dus precies waaruit de threat bestaat en welke actie ze moeten ondernemen.

Reageren en Aanpassen

Reageren en aanpassen

Tot slot kunnen analisten reageren op threats en hun verdediging aanpassen. Een goede integratie met bestaande handhavingspunten stelt analisten in staat om aanvallen te stoppen. Ook kunnen ze de detectieregels aanpassen door de opgedane kennis toe te passen voor toekomstig onderzoek.

Traps 6.0

De nieuwste versie, Traps 6.0, omvat een Behavioral Threat Protection-engine die geavanceerde threats in realtime stopt door een reeks gebeurtenissen aan elkaar te linken om zo malicieuze activiteiten te identificeren. Traps 6.0 fungeert als een soort dataverzamelsensor voor Cortex Data Lake.

Vrijblijvende PoC

Wil je weten hoe je Cortex XDR kunt inzetten in jouw organisatie, en hoe ON2IT je hierbij kan helpen? Dan komen we graag een keer langs om de voordelen van een XDR-oplossing te laten zien tijdens een Proof of Concept.

Vraag een PoC aan

Managed Traps

Met onze jarenlange ervaring met Managed Security Services, bieden wij ook Managed Traps. Met de ON2IT Traps Managed Security Service spaar je tijd en geld uit. Security-monitoring door onze IT-securityspecialisten geeft je de kans om je aandacht en resources op andere gebieden in te zetten.

ON2IT | Zero Trust Innovators

Wat klanten zeggen over Traps

Juist in de zorg is het van belang om legacy besturingssystemen en toepassingen te kunnen beschermen. Vanwege de monopoliepositie die veel leveranciers hebben, kunnen systemen vaak niet beschikken over de meest recente software en OS.

Traps mitigeert dit veelvoorkomende securityrisico waardoor het bieden van optimale zorg beter geborgd is.

Pieter van Gemeren
Enterprise Architect – Medisch Centrum Haaglanden/Bronovo-Nebo

Maak je gebruik van Java, PDF of flash? Dan ben je eigenlijk verplicht om Traps te gebruiken.

David Maas
System Administrator – WoonInvest

Na meerdere besmettingen door een zero-day cryptolocker bleek de signature-based antivirus/antimalware niet meer voldoende. Bij meer dan 300.000 nieuwe stukken malware wereldwijd per dag, was een geavanceerde oplossing nodig.

De implementatie van Traps heeft ons daarbij erg geholpen. En het geeft ook nog eens een goed inzicht in gebruikte software en nieuw opgestarte executables in de werkplekomgeving.

Leen Peeman
Expert Informatie Voorziening – Dienst Uitvoering Onderwijs (DUO)