Microsoft-integratie helpt Secureworks-klanten om nog meer bedreigingen te ontdekken

  1. 6 nov 2019
  2. 0 reacties

Red Cloak TDR

Secureworks gaat samenwerken met Microsoft om gezamenlijke klanten te helpen geavanceerde cyberdreigingen sneller en nauwkeuriger te detecteren en risico's te verminderen door effectiever te reageren op incidenten. 

Het wordt steeds belangrijker voor organisaties om hun cybersecurity-activiteiten te versnellen en op te schalen. Voor velen is het echter moeilijk om het voordeel van extra beveiligingstools te benutten, omdat de integratie hiervan uitdagend is. Secureworks biedt in samenwerking met Microsoft een naadloze integratie van informatie over bedreigingen. Zo worden gemeenschappelijke klanten beter beschermd tegen geavanceerde dreigingen zonder hiervoor weer extra software te hoeven inzetten. 

De SaaS-applicatie van Secureworks, Red Cloak Threat Detection & Response (TDR), zal gebruikmaken van de ruwe meetgegevens van het Microsoft Defender Advanced Threat Protection (ATP)-platform. Dit verrijkt de diverse gegevens die Red Cloak TDR voor zijn geavanceerde analyses gebruikt. Microsoft Defender ATP-klanten zullen op hun beurt profiteren van een breder overzicht van dreigingen vanwege de uitgebreide informatie van Secureworks. Secureworks verzamelt deze informatie door een grote variëteit aan eindpunt-, netwerk-, cloud- en bedrijfssystemen in duizenden klantenomgevingen over de hele wereld in de gaten te houden. 

Klanten kunnen er enerzijds voor kiezen om de Red Cloak TDR SaaS-applicatie intern te beheren. Anderzijds kunnen zij ervoor kiezen deze te laten beheren door een externe partij die extra ondersteuning kan bieden bij het zoeken naar bedreigingen en het reageren op incidenten. 

“Secureworks is verheugd om samen met Microsoft te werken aan deze ontwikkeling”, aldus Wendy Thomas, Chief Product Officer bij Secureworks. “We koppelen de unieke technologie van Microsoft in het Windows-ecosysteem aan de geavanceerde analyse- en onderzoeksprocessen van Secureworks. Daardoor kunnen onze gemeenschappelijke klanten zich ontdoen van moeilijk te detecteren bedreigingen in hun IT-omgevingen die door andere beveiligingsanalyses niet worden geïdentificeerd.” 

Red Cloak TDR maakt gebruik van een aantal innovatieve detectoren die werken via machine learning, deep learning en gedragstechnieken. Gezamenlijk zoeken de detectoren naar belangrijke aanwijzingen die kwaadaardig gedrag vaststellen. Daarnaast stroomlijnt de cloud-gebaseerde software onderzoeken via intuïtieve werkprocessen en automatisering, zodat security-analisten zich kunnen richten op essentiële taken. Toegepaste dreigingsinformatie en de ervaring met het reageren op incidenten helpen de analytici om gelijke tred te houden met nieuwe bedreigingen. 

Microsoft Defender ATP gebruikt informatie die in Windows 10 is ingebouwd zoals gedragssensoren voor eindpunten, analyses van cloud-beveiliging en informatie over bedreigingen. Deze informatie helpt bedrijven om geavanceerde bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren.