Network Traffic Security Analytics (NTSA) Hou cyber criminelen buiten door real-time inbreuk detectie met volledig zicht op bedreigingen en aanvallen!

Bitdefender Network Traffic Security Analytics (NTSA) is een krachtige Enterprise Security oplossing die datalekken nauwkeurig detecteert en gebruikers inzicht verschaft bij geavanceerde aanvallen door het analyseren van netwerkverkeer. NTSA is een unieke cyber oplossing voor corporates, MKB, non profits en Overheid, waarbij het de meest geavanceerde aanvallen

1

Network Traffic Security Analytics (NTSA)

Meest Geavanceerde Malicious Treat Detection Systeem

DATASHEET UITGAVE 2019

SYNTYCHE: BRONS-

PARTNER VAN BITDEFENDER SYNTYCHE heeft

haar diensten uitgebreid via een partnership met

Bitdefender. Hierdoor is

SYNTYCHE een full service partner

voor Corporates, Overheid, MKB en

ZZP’ers, en kan naast haar Privacy dienstverlening, o.a. detachering

van Data Protection Officers (DPO) en

Functionaris Gegevensbeheer (FG), ook Cyber

Security oplossingen

aanbieden, zoals Cyber

abonnementen, Consultancy en detachering van Cyber Security Professionals.RESPOND

BEGRIJPELIJK: MONITORING MET

ALARMERINGS MECHANISME

DETECT ANALYSEERT:

VERDACHT NETWERK VERKEER

THREAT INTELLIGENT:

HERKENT THREAT

PATRONEN

preventief detecteert en bestrijdt. NTSA vormt een essentiële aanvulling op de bestaande security architectuur, netwerken en End Points zoals PC’s, desktops, laptops, smart phones, tablets en IoT-gerelateerde apparaten. Detecteren en bestrijden gebeurt via gespecialiseerde- en netwerk gebaseerde verdediging. Met behulp van het bestaande netwerkverkeer detecteert NTSA een datalek wanneer bij een End Point het ‘gedrag’ verandert als gevolg van besmetting. De detectie en bestrijding werkt effectief tegen zowel generieke, geavanceerde dreigingen en dreigingen die nog nooit eerder voorgekomen zijn. Gedurende een aanval worden waarschuwingen gegenereerd om een security afdeling of verantwoordelijke functionarissen te informeren over een gedragsverandering bij End Points hetgeen duidt op een aanval of besmetting van bepaalde End Points.

Toonaangevende Cyber Threat Intelligence! Analyse op basis van Kunstmatige Intelligentie (AI)

NTSA gebruikt Cyber Threat Intelligence van Bitdefender. Deze Intelligence wordt wereldwijd verzameld van 500 miljoen End Points en combineert intelligentie met geavanceerde 'Machine Learning’ (ML) en Heuristiek (“De wetenschap van het vinden”). Dit gehele proces gebeurt real time waarbij meta-data van het netwerk constant wordt geanalyseerd en bedreigingsactiviteiten en verdachte verkeers-patronen ‘slim’ worden opgespoord. Met de automatische security analyse en focus op het uitgaande netwerkverkeer wordt ‘ruis’ tegen-gegaan door het geven van gepaste

waarschuwingen aan een Security afdeling, IT afdeling of Security Officer (SO).

'NTSA analyseert real time het gedrag van 500

miljoen End Points'

Bescherming voor IoT en BYOD binnen een netwerkomgeving Werknemers en managers willen vaak (hun eigen) laptops, mobiele telefoons en andere apparaten op kantoor gebruiken. Dit heet BYOD - Bring Your Own Device. Van dit dagelijks gebruik profiteren cyber criminelen om bedrijfsinformatie te stelen. De NTSA beschermt organisaties tegen diefstal van kostbare

2

DATASHEET NETWORK TRAFFIC SECURITY ANALYTICS (NTSA)

EEN BEKEND AUTOMOTIVE & PRODUCTIEBEDRIJF “Bitdefender Network Traffic Security Analytics (NTSA) geeft onze IT afdeling direct inzicht en maakt ons bewust van de minder wenselijke dingen die plaatsvinden in ons netwerk!”

bedrijfsinformatie vanwege BYOD door real time gebruikers- en apparaat-gedrag te volgen door de inzet van threat intelligence. Deze constante bescherming is onafhankelijk van het besturingssysteem van de apparatuur.

Menselijk gedrag Een bedrijfsomgeving wordt meer en meer gedeeld met mens-bediende apparaten en de 'slimme dingen’ ook wel Internet of Things - IoT genoemd. Terwijl de ‘traditionele’ End Points meestal goed gecontroleerd en beschermd zijn, bevinden deze 'slimme dingen' zich nog in

het grijze gebied van beveiliging. Hierdoor zijn IoT apparaten niet optimaal beschermd. Regelmatig worden BOYD en IoT-apparaten binnen het bedrijfsnetwerk gebruikt als punt van aanval (‘Beach Head’)’ tijdens een cyber aanval. Dit komt doordat IoT-apparaten, zoals bijvoorbeeld printers of webcams, geen beveiligingsmogelijkheid bezitten. Een tweede oorzaak van cyber aanvallen wordt in 80% van de gevallen veroorzaakt door gebruikers zelf vanwege (soms onnozel en onbewust) surf- en klikgedrag. NTSA houdt rekening met dit gedrag door actieve datalek detectie op alle ‘slimme dingen’ binnen het bedrijfsnetwerk.'

NTSA architectuur en deployment De NTSA kan gemakkelijk worden ingezet (deployment) via een slimme plug-and-play. Direct hierna begint NTSA met het verzamelen en opleveren van cyber resultaten en rapportage. De NTSA beïnvloedt prestaties van het netwerk niet, omdat de NTSA

niet in het netwerk geplaatst wordt (‘out-of-band’). Hierbij werkt de NTSA met een up to date ‘Mirrored copy’ van het netwerkverkeer. Voor de werking van de NTSA, zie bladzijde 4.

Tot slot: GDPR/AVG GDPR/AVG verordeningen eisen vanwege compliancy dat een organisatie binnen 72 uur gedetailleerde informatie behoort te verstrekken aan de Autoriteit Persoonsgegevens (AP) inzake een geconstateerd datalek. NTSA helpt organisaties hieraan te voldoen doordat een Data Protection Officer (DPO) of Functionaris Persoongegevens (FG) over meta-data van het netwerkverkeer kan beschikken over de afgelopen 12 maanden. De toegang tot de opgeslagen meta-data is beperkt tot de Security Officer (SO) en/of de DPO of FG.

3

GEBRUIKERS VAN BITDEFENDER NETWERK TRAFFIC SECURITY ANALYTICS Finabank | Anadolu Bank | TUI Benelux | Yahama Motor Europe | Air Miles | Sint Franciscus Gasthuis | TNO

NTSA Architecture Overzicht

4

5

3 REDENEN OM VOOR EEN NTSA TE KIEZEN: 1. Voorkomt business disrupties:

Detecteert datalekken en geavanceerde bedreigingen die plaatsvinden bij end points of in het bedrijfsnetwerk

Biedt volledige zichtbaarheid op en inzicht in alle bedreigingen binnen een bedrijfsnetwerk en verdachte end point gedragingen

Combineert Cloud threat Intelligence, ML en gedrag analytics om de meest geavanceerde bedreigingen te detecteren

2. Voldoen aan alle compliance eisen:

Identificeert abnormaal gebruikersgedrag of bedreigingen in de organisatie die leiden tot schendingen van het bedrijfsbeleid en policies

Maakt ‘threat hunting’ en forensisch onderzoek mogelijk door toegang tot langdurig opgeslagen gegevens (meta-data) tot wel 12 maanden

Biedt snel en gemakkelijk toegang tot alle informatie zoals voorgeschreven door de Autoriteit Persoonsgegevens (AP) die binnen 72 uur melding eist wanneer een datalek ontdekt is

3. Ease of use, fast ROI:

‘Easy-to-deploy’ en ‘Easy-to-maintain’-oplossingen die direct bijdragen aan een snelle ROI

Integraties met andere monitoring systemen

Dekt alle end points in het netwerk af onafhankelijk van het type, corporate, gebruikeraangestuurde apparaten, netwerk elementen, BYOD en IoT binnen bestaande beveiligingsoplossingen

NETWORK TRAFFIC SECURITY ANALYTICS (NTSA)

6 UNIEKE FUNCTIES OM VOOR EEN NTSA TE KIEZEN: 1. Real time en retroactive detection:

Detecteert datalekken door het uitgaande netwerkverkeer real-time op schadelijke communicatie te controleren. Past threat intelligence toe op alle opgenomen meta-data zodat lekken met terugwerkende kracht (retroactief) gedetecteerd worden

2. Cloud threat intelligence, AI/ML en omgevingsverkenning (Heuristiek):

Combineert cloud threat intelligence van Bitdefender met real-time netwerk traffic analytics op basis van AI, ML en heuristiek om een superieur bedreigingsdetectieniveau te bereiken met weinig valse alarmen

3. Uitgebreide dekking, volledig zichtbaar en inzichtelijk:

Dekt alle end points in het netwerk af onafhankelijk van het type of reeds bestaande beveiligingsoplossingen (corporate of gebruiker-aangestuurde apparaten, netwerkelementen, BYOD, IoT). Biedt volledige zichtbaarheid en geeft inzicht in netwerk gerelateerde bedreigingsactiviteiten en afwijkend end point verkeer

4. Vermindert ‘ruis’, effectieve ‘threat hunting’:

Automatiseert beveiligingsanalytics en vermindert ‘ruis’ ter verbetering van analyses en 'threat hunting’. Genereert actiegerichte waarschuwingen om efficiënt op een incident te reageren

5. Encrypted communicatie en Privacy:

Volledige focus op meta-data maakt analyse van versleutelde communicatie mogelijk en elimineert privacy kwesties met betrekking tot niet-gecodeerd verkeer

6. Snelle deployment, direct resultaten:

Gebaseerd op een eenvoudige en flexibele architectuur (fysieke of virtuele deployment) met plug-and-play onderdelen die voor resultaten zorgen

Interesse in een NTSA plaatsing of een test/tijdelijke plaatsing? Bij een plaatsing koppelt SYNTYCHE de NTSA gedurende een aantal weken aan het bedrijfsnetwerk. Gedurende deze tijd analyseert de NTSA het uitgaande data-verkeer. Hierna wordt alle meta-data door cyber specialisten geanalyseerd op intrusies en threats en wordt een cyber rapport gegeneerd. Dit rapport wordt met de directie, SO, DPO of IT manager besproken. Aan de hand van het rapport worden gepaste maatregelen genomen om het bedrijf Cyber Security Proof te maken. Voor deze plaatsing wordt door SYNTYCHE Cyber expertise geboden. Tevens kan een organisatie besluiten om een NTSA via een abonnement vast aan het bedrijfsnetwerk te plaatsen.

6

WIJ ZIJN GEÏNTERESSEERD IN UW CYBERDOG ‘NTSA’ Organisatie*:______________________

Contact:_________________________

Functie:__________________________

Email:___________________________

Telefoon:________________________

Mobiel:__________________________

Web:____________________________

*Bovengenoemde gegevens worden conform de AVG verwerkt en niet aan derden verstrekt!

OVER SYNTYCHE

SYNTYCHE betekent ‘Vertrouwen’. SYNTYCHE startte begin 2018 een marktverkenning rondom de AVG. SYNTYCHE helpt corporates, MKB,

Overheid en ZZP’ers met Privacy (GDPR/AVG) en Cyber Security vraagstukken. SYNTYCHE beschikt over vele professionals (Community en team). Wij

beschouwen bedrijfsdata en persoonsgegevens als het kostbaarste goed en onze drive is hiervoor de

hoogste bescherming te bieden!

OVER BITDEFENDER

Bitdefender is sinds 2001 de meest betrouwbare provider van cyberbeveiliging ter wereld. Bitdefender biedt robuuste beveiligings-

oplossingen met een wereldwijde beveiligingsinfrastructuur en een half miljard

gebruikers beschermd door unieke oplossingen. Bitdefender werkt samen met

overheidsorganisaties, corporates, MKB in meer dan 150 landen ondersteund door een team van

1.300 werknemers, 600 ingenieurs en onderzoekers. Van IoT tot Datacentra, van End

Points tot hybride infrastructuren speelt Bitdefender een cruciale rol hoe beveiliging wordt gebruikt,

uitgerold en beheerd.

MISSION STATEMENT

SYNTYCHE gelooft in het universele principe van “Delen = Vermenigvuldigen”. Ons doel is het delen van succes met onze Community en klanten zodat er een

win-win situatie ontstaat. SYNTYCHE helpt organisaties met het onderzoeken, analyseren, bewust worden en implementeren van oplossingen op het gebied van

Privacy (GDPR/AVG) en (Cyber) Security door inzet van Professionals die onderdeel zijn van onze Community.

Onze ambitie is om binnen de Benelux voor 1.200 organisaties een strategische partner te zijn.

ONZE KERNWAARDEN

Vertrouwen | Kwaliteit | Integriteit | Betrokkenheid

BEDRIJFSGEGEVENS

Louis Braillelaan 80 - 2719EK - Zoetermeer

+31 79 7 999 777

info@syntyche.eu www.syntyche.eu

KvK 70197032

Bank NL91 KNAB 0256 8832 70

Aantekeningen:

7