Onze experts zoeken proactief naar patronen en indicatoren van aanvallen, zoals verdachte gegevens-overdracht, ongeautoriseerde netwerkverbindingen of abnormaal gebruikersgedrag.

Dat doen we op diverse manieren:

• Detectie-gebaseerd. Ons onderzoek start vanuit een specifieke detectie of een gedragspatroon dat onze aandacht heeft getrokken. Dit kan bijvoorbeeld worden geïnitieerd door een detectie uit het MDR-platform.
• Attach chain. Bij deze aanpak maakt de analist gebruik van het MITRE ATT&CK framework om gedrag te identificeren dat verband houdt met verschillende fasen van de aanvalsketen. Door tactieken en technieken uit dit framework te gebruiken, kan gericht worden gezocht naar de dreigingen.
• Intern onderzoek. Deze aanpak richt zich op specifieke aandachtspunten binnen een organisatie. Onze analisten onderzoeken afdelingen, gebruikers of systemen en analyseren hun activiteiten om potentiële bedreigingen te identificeren.
• Opkomende dreigingen. Deze aanpak richt zich op het identificeren en analyseren van nieuwe en opkomende dreigingen en hun unieke gedragskenmerken. Door continu te monitoren op nieuwe aanvalstechnieken en malwarepatronen, kunnen we proactief reageren op dreigingen voordat ze zich breed verspreiden.