Threat Intelligence

Threat Intelligence

Threat Intelligence is een belangrijk onderdeel van onze dienstverlening. Het levert essentiele informatie over mogelijke dreigingen en malware. Onze specialisten werken nauw samen met het T-SOC en T-CERT, om met deze informatie jouw organisatie zo goed mogelijk te beschermen tegen bestaande en nieuwe dreigingen.

Clip path group@2x

Security Operation center

De meerwaarde van Threat Intelligence

Data omzetten naar informatie

Een belangrijk aspect van cybersecurity is het omzetten van data naar informatie. Met slimme, gevanceerde oplossingen analyseren onze threat intelligence specialisten grote hoeveelheden data. Deze data geeft bijvoorbeeld inzicht in aanvalspatronen, legt mogelijke kwetsbaarheden van organisaties bloot, helpt bij het analyseren van malware of bij het in kaart brengen van de werkwijze van cybercriminelen.

Deze waardevolle informatie wordt vervolgens gebruikt voor ondermeer het aanscherpen van detectiemodellen en voor het verrijken van honeypots. Zo werken onze threat intelligence specialisten nauw samen met ons T-SOC en T-CERT om met deze informatie jouw organisatie veilig te houden.

Altijd beschikbaar

Vormen van threat intelligence

check-checkbox

OSINT

OSINT (Open Source Intelligence) maakt gebruik van vele duizenden openbare bronnen die we geautomatiseerd doorzoeken.

check-checkbox

Dectectie gebaseerd

In samenwerking met het T-SOC analyseren en verrijken we de informatie uit bestaande detecties. Dat geldt ook voor dreigings-informatie of informatie over kwetsbaarheden die naar voren komt tijdens een CERT-case. Ook deze informatie wordt gebruikt om ons MDR-platform te verrijken met relevante informatie.

check-checkbox

Niet publieke bronnen

We werken samen met diverse partijen die informatie over bijvoorbeeld kritieke kwetsbaarheden, malware en andere dreigingsinformatie met ons delen. Wij verwerken en verrijken deze informatie zodat ons T-SOC en T-CERT beschikken over de meest recente info om onze klanten te beschermen.

Threat hunting

Onze experts zoeken proactief naar patronen en indicatoren van aanvallen, zoals verdachte gegevens-overdracht, ongeautoriseerde netwerkverbindingen of abnormaal gebruikersgedrag.

Dat doen we op diverse manieren:

  • Detectie-gebaseerd. Ons onderzoek start vanuit een specifieke detectie of een gedragspatroon dat onze aandacht heeft getrokken. Dit kan bijvoorbeeld worden geïnitieerd door een detectie uit het MDR-platform.
  • Attach chain. Bij deze aanpak maakt de analist gebruik van het MITRE ATT&CK framework om gedrag te identificeren dat verband houdt met verschillende fasen van de aanvalsketen. Door tactieken en technieken uit dit framework te gebruiken, kan gericht worden gezocht naar de dreigingen.
  • Intern onderzoek. Deze aanpak richt zich op specifieke aandachtspunten binnen een organisatie. Onze analisten onderzoeken afdelingen, gebruikers of systemen en analyseren hun activiteiten om potentiële bedreigingen te identificeren.
  • Opkomende dreigingen. Deze aanpak richt zich op het identificeren en analyseren van nieuwe en opkomende dreigingen en hun unieke gedragskenmerken. Door continu te monitoren op nieuwe aanvalstechnieken en malwarepatronen, kunnen we proactief reageren op dreigingen voordat ze zich breed verspreiden.
Tesorion funnel
Contact

Ik wil meer weten over threat intelligence

Threat intelligence zet data om in informatie. Benieuwd hoe we jouw organisatie kunnen helpen? Neem dan contact op, onze experts helpen je graag verder.

Neem contact op

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Cyberveiligheid op maat

Waarom kiezen voor Tesorion?

Tesorion biedt continue monitoring en detectie van cyberdreigingen. Met ons moderne SOC (Security Operations Center) helpen we Nederlandse organisaties om hun digitale activa te beschermen en de risico's van cyberaanvallen te minimaliseren.

Neem contact op

Security Operations

De cybercrimineel slaapt niet, daarom is het T-CERT altijd bereikbaar in geval van een calamiteit. Tesorion staat 24/7 voor je klaar.

Red Team

Onze experts gaan direct voor je aan de slag. Na de eerste triage weten we welke stappen we daarna moeten zetten.

Consultancy

We houden je continu op de hoogte van wat we doen en welke stappen er moeten worden genomen. Juist in gevallen van een crisis is transparante communicatie essentieel.

T-CERT

24/7 directe ondersteuning bij een cyberincident

Ellipse 6
Publicaties

Ontdek de nieuwste publicaties

25 jaar cybersecurity in de 21e eeuw

In deze blog vier ontwikkelingen op het vlak van cybersecurity van de afgelopen 25 jaar. Hamvraag: zijn we iets opgeschoten?
Lees meer
Immunity

Immunity 2025.1 Optimale Netwerkbeveiliging en Gebruiksgemak

Het voorjaar is begonnen, en net zoals de natuur in bloei staat, heeft Immunity een frisse nieuwe update gekregen! Op 22 april is de uitrol van Immunity 2025.1 van start gegaan, en we zijn enthousiast om de verbeteringen en nieuwe features met je te delen.
Lees meer
Preventie
Advisory

Hoe herken je phishingaanvallen gebaseerd op de principes van Cialdini?

Blog over het herkennen van phishingaanvallen
Lees meer
Advisory

Opinie | Beperk impact digitale incidenten, investeer in crisismanagement

Digitale incidenten kunnen de zorg ernstig verstoren, met niet alleen risico's voor patiënten maar ook voor de financiële gezondheid van de organisatie. Een goed crisismanagementplan kan de impact van een digitale crisis beperken.
Lees meer

Vertrouwd door toonaangevende organisaties in Nederland

Aangenaam, wij zijn Tesorion

Tesorion is een Nederlands multidisciplinair cybersecuritybedrijf dat zowel continue monitoring en detectie van cyberdreigingen biedt als incident response. Met ruim 100 experts stellen wij alles in het werk om jouw organisatie 24/7 te beschermen tegen cyberaanvallen en datalekken.

Dekra logo wit
Ellipse 6