Producten & Oplossingen

Geavanceerde dreigingsdetectie

BT Assure Threat Defence

Overzicht

Bescherming tegen geavanceerde malware

Cyberdreigingen zijn de laatste tijd drastisch veranderd. De meeste hedendaagse aanvallen zijn zeer geavanceerd, veelzijdig en zeer gericht. Criminelen willen gevoelige persoonlijke gegevens, intellectueel eigendom of voorkennis verhandelen voor geld.

Traditionele beschermingsapparaten leunen zwaar op malwarekenmerken en reeds bekende patronen van abnormaal gedrag. Het gevolg is dat ze niet erg goed zijn in het identificeren en blokkeren van dreigingen die ze nog niet eerder hebben gezien of die zijn ontworpen om voortdurend te muteren.

BT Assure Threat Defence is een uitbreiding op de BT Assure Threat Monitoring-oplossing. Het bewaakt alle ingangs- en uitgangspunten van het netwerk, internet- en e-mailverkeer, om verdacht gedrag te identificeren en te analyseren dat op de aanwezigheid van een potentiële inbreuk zou kunnen duiden.

Met deze beheerde oplossing hebt u voortdurend toegang tot ervaren en gecertificeerde cyberanalisten die u kunnen voorzien van een onmiddellijke reactie op alle bedrijfskritieke meldingen of gerichte malware die binnen uw netwerk is gedetecteerd.

Tot de voordelen behoren:

  • Realtime blokkering van internetaanvallen
  • Bestrijding van gecombineerde aanvallen vanuit verschillende web- en e-maildreigingen
  • Bescherming tegen onbekende aanvallen waarvoor nog geen remedie beschikbaar is
  • Beschikbaarheid van beveiligingsexpertise voor het bewaken, beheren en optimaliseren van uw netwerk voor maximale bescherming

De gegevens

De cyberuitdagingen van morgen nu al aangaan

De cyberuitdagingen van morgen nu al aangaan
BT Assure Threat Defence combineert toonaangevende FireEyeTM-technologie met de beheerde oplossing voor bedreigingsmonitoring van BT om allroundbescherming tegen cyberdreigingen te bieden.

Realtime blokkering van internetaanvallen
Blokkeert webdreigingen en het uitgaande multiprotocol door gebruik te maken van een veelzijdige correlatie-engine die aanvallen bevestigt waarvoor nog geen remedie beschikbaar is, die realtime dreigingsanalyses maakt en die dynamische herstelbestemmingen vastlegt. Het kan worden geïmplementeerd in de monitormodus, waar het dergelijke gebeurtenissen detecteert om een incidentreactie te activeren, of in de preventiemodus, waar het TCP-, UDP- of HTTP-verbindingen blokkeert.

Bestrijding van gecombineerde aanvallen vanuit verschillende web- en e-maildreigingen
Bescherming voor gecombineerde, geavanceerde aanvallen die gebruikmaken van webdreigingen, phishing-e-mails en aanvallen waarvoor nog geen remedie beschikbaar is. Het biedt realtime bescherming tegen kwaadaardige URL's en detecteert gecombineerde aanvallen.

Bescherming tegen onbekende aanvallen waarvoor nog geen remedie beschikbaar is
Controleert verdachte binaries en webobjecten op basis van een groot aantal browsers, plug-ins, toepassingen en besturingsomgevingen, traceert de uitbuiting van kwetsbaarheden, geheugenbeschadiging en andere kwaadwaardige acties en creëert dynamisch blokkeringsregels.

Bewaken, beheren en optimaliseren van uw netwerk voor maximale bescherming
Nu beveiligingsapparaten steeds meer worden geïmplementeerd in volledige bedrijfsnetwerken in plaats van alleen op de locatie, is het voor het beveiligingsteam van een bedrijf meer dan een fulltimetaak om organisatorisch beveiligingsbeleid te koppelen aan de gedetailleerde configuratie van die apparaten en ervoor te zorgen dat de configuraties up-to-date blijven terwijl bedrijven en technologieën moeten veranderen.

De interne uitdagingen waarmee organisaties te maken hebben om dit te realiseren, omvatten het volgende:

  • het werven en vasthouden van de juiste mensen om wereldwijd 24x7x365 te kunnen reageren.
  • begrip van de toenemende geavanceerdheid van gerichte aanvallen
  • omgaan met een toenemende hoeveelheid aanvallen (bijv. phishing, malware)
  • problemen bij het beheren van wijzigingen aan het netwerk en de beveiligingsinfrastructuur (bijv. nieuwe locaties of capaciteitsupgrades)

BT Assure Threat Defence helpt u om deze uitdagingen het hoofd te bieden door:

De bewaking van uw apparatuur te beheren – BT bewaakt en beheert uw netwerkbeveiligingsapparatuur en past reactieregels aan overeenkomstig uw operationele workflowvereisten.

De werking van uw apparatuur te optimaliseren – BT kan uw netwerkbeveiligingsapparatuur configureren met de nieuwste kenmerken van aanvallen en updates voor maximale herkenning van en beveiliging tegen mogelijke bedreigingen.

Beschikbare beveiligingsexpertise te leveren – Al uw netwerkbeveiligingsapparatuur kan worden onderhouden en geoptimaliseerd door gecertificeerde BT-beveiligingsexperts zodat u geen specialistisch personeel hoeft te hebben dat up-to-date kennis heeft over alle gedetailleerde configuratiewijzigingen die voor elk beveiligingsapparaat vereist zijn. Onze experts zijn 24x7x365 beschikbaar om u van alle mogelijke hulp te voorzien.

De last voor uw personeel te verminderen - U wint meer tijd waarin uw eigen beveiligingspersoneel zich kan richten op het definiëren en uitvoeren van bredere beveiligingsstrategieën zonder dat ze zich moeten bezighouden met de dagelijkse bewaking en het dagelijkse beheer van beveiligingsapparaten van meerdere leveranciers.

Beschikbaarheid

Geavanceerde bescherming tegen cyberdreigingen voor klanten in het Verenigd Koninkrijk en Noord-Amerika

BT Assure Threat Defence is momenteel beschikbaar in het Verenigd Koninkrijk en Noord-Amerika. Andere regio's zullen in de loop van 2015 worden toegevoegd.

Bronnen

Datasheets

BT Assure Threat Defence

PDF-405 KB

De slimme oplossing voor cyberdreigingen van de volgende generatie