Threat Intelligence

Threat Intelligence

Threat Intelligence is een belangrijk onderdeel van onze dienstverlening. Het levert essentiele informatie over mogelijke dreigingen en malware. Onze specialisten werken nauw samen met het T-SOC en T-CERT, om met deze informatie jouw organisatie zo goed mogelijk te beschermen tegen bestaande en nieuwe dreigingen.

De meerwaarde van Threat Intelligence

Data omzetten naar informatie

Een belangrijk aspect van cybersecurity is het omzetten van data naar informatie. Met slimme, gevanceerde oplossingen analyseren onze threat intelligence specialisten grote hoeveelheden data. Deze data geeft bijvoorbeeld inzicht in aanvalspatronen, legt mogelijke kwetsbaarheden van organisaties bloot, helpt bij het analyseren van malware of bij het in kaart brengen van de werkwijze van cybercriminelen.

Deze waardevolle informatie wordt vervolgens gebruikt voor ondermeer het aanscherpen van detectiemodellen en voor het verrijken van honeypots. Zo werken onze threat intelligence specialisten nauw samen met ons T-SOC en T-CERT om met deze informatie jouw organisatie veilig te houden.

Altijd beschikbaar

Vormen van threat intelligence

OSINT

OSINT (Open Source Intelligence) maakt gebruik van vele duizenden openbare bronnen die we geautomatiseerd doorzoeken.

Dectectie gebaseerd

In samenwerking met het T-SOC analyseren en verrijken we de informatie uit bestaande detecties. Dat geldt ook voor dreigings-informatie of informatie over kwetsbaarheden die naar voren komt tijdens een CERT-case. Ook deze informatie wordt gebruikt om ons MDR-platform te verrijken met relevante informatie.

Niet publieke bronnen

We werken samen met diverse partijen die informatie over bijvoorbeeld kritieke kwetsbaarheden, malware en andere dreigingsinformatie met ons delen. Wij verwerken en verrijken deze informatie zodat ons T-SOC en T-CERT beschikken over de meest recente info om onze klanten te beschermen.

Threat hunting

Onze experts zoeken proactief naar patronen en indicatoren van aanvallen, zoals verdachte gegevens-overdracht, ongeautoriseerde netwerkverbindingen of abnormaal gebruikersgedrag.

Dat doen we op diverse manieren:

  • Detectie-gebaseerd. Ons onderzoek start vanuit een specifieke detectie of een gedragspatroon dat onze aandacht heeft getrokken. Dit kan bijvoorbeeld worden geïnitieerd door een detectie uit het MDR-platform.
  • Attach chain. Bij deze aanpak maakt de analist gebruik van het MITRE ATT&CK framework om gedrag te identificeren dat verband houdt met verschillende fasen van de aanvalsketen. Door tactieken en technieken uit dit framework te gebruiken, kan gericht worden gezocht naar de dreigingen.
  • Intern onderzoek. Deze aanpak richt zich op specifieke aandachtspunten binnen een organisatie. Onze analisten onderzoeken afdelingen, gebruikers of systemen en analyseren hun activiteiten om potentiële bedreigingen te identificeren.
  • Opkomende dreigingen. Deze aanpak richt zich op het identificeren en analyseren van nieuwe en opkomende dreigingen en hun unieke gedragskenmerken. Door continu te monitoren op nieuwe aanvalstechnieken en malwarepatronen, kunnen we proactief reageren op dreigingen voordat ze zich breed verspreiden.
Contact

Ik wil meer weten over threat intelligence

Threat intelligence zet data om in informatie. Benieuwd hoe we jouw organisatie kunnen helpen? Neem dan contact op, onze experts helpen je graag verder.

Neem contact op

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Whitepaper
S1E1

Heading

Artificial Intelligence (AI), ofwel kunstmatige intelligentie, is een disruptieve technologie die veel kansen biedt, maar ook nieuwe risico's en dreigingen met zich meebrengt.

Neem contact op

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Cyberveiligheid op maat

Waarom kiezen voor Tesorion?

Tesorion biedt continue monitoring en detectie van cyberdreigingen. Met ons moderne SOC (Security Operations Center) helpen we Nederlandse organisaties om hun digitale activa te beschermen en de risico's van cyberaanvallen te minimaliseren.

Security Operations

De cybercrimineel slaapt niet, daarom is het T-CERT altijd bereikbaar in geval van een calamiteit. Tesorion staat 24/7 voor je klaar.

Red Team

Onze experts gaan direct voor je aan de slag. Na de eerste triage weten we welke stappen we daarna moeten zetten.

Consultancy

We houden je continu op de hoogte van wat we doen en welke stappen er moeten worden genomen. Juist in gevallen van een crisis is transparante communicatie essentieel.

T-CERT

24/7 directe ondersteuning bij een cyberincident

Vertrouwd door toonaangevende organisaties in Nederland

Aangenaam, wij zijn Tesorion

Tesorion is een Nederlands multidisciplinair cybersecuritybedrijf dat zowel continue monitoring en detectie van cyberdreigingen biedt als incident response. Met ruim 100 experts stellen wij alles in het werk om jouw organisatie 24/7 te beschermen tegen cyberaanvallen en datalekken.