Threat Intelligence
Threat Intelligence is een belangrijk onderdeel van onze dienstverlening. Het levert essentiele informatie over mogelijke dreigingen en malware. Onze specialisten werken nauw samen met het T-SOC en T-CERT, om met deze informatie jouw organisatie zo goed mogelijk te beschermen tegen bestaande en nieuwe dreigingen.


De meerwaarde van Threat Intelligence
Een belangrijk aspect van cybersecurity is het omzetten van data naar informatie. Met slimme, gevanceerde oplossingen analyseren onze threat intelligence specialisten grote hoeveelheden data. Deze data geeft bijvoorbeeld inzicht in aanvalspatronen, legt mogelijke kwetsbaarheden van organisaties bloot, helpt bij het analyseren van malware of bij het in kaart brengen van de werkwijze van cybercriminelen.
Deze waardevolle informatie wordt vervolgens gebruikt voor ondermeer het aanscherpen van detectiemodellen en voor het verrijken van honeypots. Zo werken onze threat intelligence specialisten nauw samen met ons T-SOC en T-CERT om met deze informatie jouw organisatie veilig te houden.
Vormen van threat intelligence
OSINT
OSINT (Open Source Intelligence) maakt gebruik van vele duizenden openbare bronnen die we geautomatiseerd doorzoeken.
Dectectie gebaseerd
In samenwerking met het T-SOC analyseren en verrijken we de informatie uit bestaande detecties. Dat geldt ook voor dreigings-informatie of informatie over kwetsbaarheden die naar voren komt tijdens een CERT-case. Ook deze informatie wordt gebruikt om ons MDR-platform te verrijken met relevante informatie.
Niet publieke bronnen
We werken samen met diverse partijen die informatie over bijvoorbeeld kritieke kwetsbaarheden, malware en andere dreigingsinformatie met ons delen. Wij verwerken en verrijken deze informatie zodat ons T-SOC en T-CERT beschikken over de meest recente info om onze klanten te beschermen.
Threat hunting
Onze experts zoeken proactief naar patronen en indicatoren van aanvallen, zoals verdachte gegevens-overdracht, ongeautoriseerde netwerkverbindingen of abnormaal gebruikersgedrag.
Dat doen we op diverse manieren:
- Detectie-gebaseerd. Ons onderzoek start vanuit een specifieke detectie of een gedragspatroon dat onze aandacht heeft getrokken. Dit kan bijvoorbeeld worden geïnitieerd door een detectie uit het MDR-platform.
- Attach chain. Bij deze aanpak maakt de analist gebruik van het MITRE ATT&CK framework om gedrag te identificeren dat verband houdt met verschillende fasen van de aanvalsketen. Door tactieken en technieken uit dit framework te gebruiken, kan gericht worden gezocht naar de dreigingen.
- Intern onderzoek. Deze aanpak richt zich op specifieke aandachtspunten binnen een organisatie. Onze analisten onderzoeken afdelingen, gebruikers of systemen en analyseren hun activiteiten om potentiële bedreigingen te identificeren.
- Opkomende dreigingen. Deze aanpak richt zich op het identificeren en analyseren van nieuwe en opkomende dreigingen en hun unieke gedragskenmerken. Door continu te monitoren op nieuwe aanvalstechnieken en malwarepatronen, kunnen we proactief reageren op dreigingen voordat ze zich breed verspreiden.

Ik wil meer weten over threat intelligence
Threat intelligence zet data om in informatie. Benieuwd hoe we jouw organisatie kunnen helpen? Neem dan contact op, onze experts helpen je graag verder.
Heading
Artificial Intelligence (AI), ofwel kunstmatige intelligentie, is een disruptieve technologie die veel kansen biedt, maar ook nieuwe risico's en dreigingen met zich meebrengt.
Waarom kiezen voor Tesorion?
Tesorion biedt continue monitoring en detectie van cyberdreigingen. Met ons moderne SOC (Security Operations Center) helpen we Nederlandse organisaties om hun digitale activa te beschermen en de risico's van cyberaanvallen te minimaliseren.
Security Operations
De cybercrimineel slaapt niet, daarom is het T-CERT altijd bereikbaar in geval van een calamiteit. Tesorion staat 24/7 voor je klaar.
Red Team
Onze experts gaan direct voor je aan de slag. Na de eerste triage weten we welke stappen we daarna moeten zetten.
Consultancy
We houden je continu op de hoogte van wat we doen en welke stappen er moeten worden genomen. Juist in gevallen van een crisis is transparante communicatie essentieel.
T-CERT
24/7 directe ondersteuning bij een cyberincident
Ontdek de nieuwste publicaties
Vertrouwd door toonaangevende organisaties in Nederland
Aangenaam, wij zijn Tesorion
Tesorion is een Nederlands multidisciplinair cybersecuritybedrijf dat zowel continue monitoring en detectie van cyberdreigingen biedt als incident response. Met ruim 100 experts stellen wij alles in het werk om jouw organisatie 24/7 te beschermen tegen cyberaanvallen en datalekken.