de Koning lanceert: Samenwerking met Huntress

de Koning 10 oktober 2023

MKB organisaties en kleinere enterprise omgevingen hebben niet altijd het budget beschikbaar of kennis in huis om een eigen security team op te zetten of om 24/7 ransomware aanvallen te kunnen detecteren. de Koning heeft diverse diensten en oplossingen in huis om deze organisaties te ondersteunen in het bieden van een zeer hoog beschermings- en detectieniveau. Huntress is een van deze diensten.

Huntress Managed EDR

Huntress is een beheerde ‘endpoint detection and response’ oplossing met 24/7 ThreatOps, die verborgen bedreigingen, kwetsbaarheden en mogelijke exploits aan het licht brengt. Huntress helpt IT omgevingen te beschermen tegen verborgen toegang, ransomware en andere vorm van aanvallen. Huntress doet dit door alle systemen te continu te monitoren middels agents. Relevante data van alle systemen wordt naar het Huntress Data Lake gestuurd en vervolgens geanalyseerd. Binnen het Data Lake wordt onder andere gekeken naar het gedrag van processen, mogelijke kwetsbaarheden, interactie met andere systemen en mogelijk bestaande bedreigingen. Het Huntress-team detecteert bedreigingen en onderneemt actie wanneer dit noodzakelijk blijkt te zijn. In geval van een ernstige bedreiging, kan Huntress een systeem isoleren (optie). Minder ernstige bedreigingen worden middels een rapport incl. oplossing aangeleverd. Het proces van detectie en actie vindt binnen één uur plaats. In de praktijk gebeurt dit momenteel rond de 15 min. Het belangrijkste onderscheidende kenmerk ten opzichte van andere producten is dat de uiteindelijke analyse en isolatie door menselijke tussenkomst plaatsvindt. Huntress voldoet aan SOC2, AVG en CCPA.

Huntress in een notendop

• Professioneel beveiligingsteam dat uw eindpunten 24/7 bewaakt;
• Proactief monitoren van hacking- en ransomware-aanvallen op endpoints (inclusief interactie tussen endpoints);
• Menselijke analyse van gedetecteerde afwijkingen (systeem detecteert, menselijke analyse);
• Menselijke analyse van gedetecteerde beveiligingsincidenten en escalatie of interventie (hostisolatie) indien nodig;
• 24/7 Menselijk ingrijpen bij een aanval en eventueel systeemisolatie (binnen 1 uur);
• 24/7 Follow the Sun-ondersteuning en geen ‘Indiase’ helpdesk;
• Herstelrapport en geautomatiseerde herstelacties na detectie van aanvallen;
• Eenvoudig te implementeren cloud-gebaseerde oplossing;
• Huntress integreert naadloos met Microsoft Defender en kan worden gebruikt als Defender Management-oplossing;
• Eindelijk gemoedsrust, snelle reactie en inzicht in wat er in de omgeving gebeurt.

Neem contact op voor een vrijblijvende offerte.