Secureworks voegt managed services toe aan Red Cloak TDR

Secureworks gaat zijn Red Cloak Threat Detection and Response (TDR), uitbreiden met een 24×7 service-optie: Managed Detection and Response (MDR). Dit SaaS-product stelt organisaties in staat om hun beveiligingsexpertise op te schalen en cybercriminelen te verslaan.

De MDR is het nieuwste software-gebaseerde beveiligingsproduct van Secureworks. Hierbij wordt gebruik gemaakt van Secureworks’ cloud-platform voor beveiligingsanalyses om bedreigingen sneller en nauwkeuriger dan ooit te detecteren en tegen te houden.

“De praktische inzichten die Red Cloak TDR genereert zijn nu beschikbaar voor organisaties die software willen gebruiken om zelf te jagen, te detecteren en tegenmaatregelen te nemen, maar ook een beroep willen doen op de support van een ervaren leverancier”, zegt Radboud Beumer, Regional Director Central Europe bij Secureworks.

Volgens het recente Incident Response Insights Report van Secureworks bleven cybercriminelen in 2018 gemiddeld 111 dagen onopgemerkt. De Red Cloak TDR-software van Secureworks past verschillende machine learning en deep learning-technieken toe op een grote hoeveelheid data om moeilijk op te sporen bedreigingen binnen de gehele IT-omgeving op te sporen. TDR onderscheidt zich vanwege de uitgebreide informatie over bedreigingen die continu wordt aangevuld met de bestrijding van de nieuwste incidenten. Dit wordt mogelijk gemaakt door relevante telemetrie van diverse netwerk-, endpoint-, cloud- en bedrijfssystemen binnen het volledige, wereldwijde klantenbestand van Secureworks.

“Het software-gebaseerd Security Operations Center van de toekomst zal kunstmatige intelligentie koppelen aan menselijk inzicht om het nattevingerwerk weg te nemen bij tegenmaatregelen op incidenten en tegenstanders geen verstopplek te bieden”, aldus Beumer.

De MDR-service van Secureworks gebruikt de detectie-, analyse- en correlatiefuncties van Red Cloak TDR. Op die manier worden geavanceerde bedreigingen gevonden die anders onopgemerkt blijven en wordt de context rond elke waarschuwing vergroot. Kennis die wordt verkregen uit meer dan 1.000 incidenten per jaar levert informatie aan de continu geüpdatete bedreigingsinformatie en -analyses waarmee kwaadaardige activiteiten worden geïdentificeerd.

Met nauwkeurigere detecties en meer context worden foutieve waarschuwingen verminderd en kunnen klanten zich concentreren op de belangrijke zaken. Wanneer een gebeurtenis actie vereist, kunnen klanten de aanbevelingen van analisten raadplegen via een intuïtieve interface of rechtstreeks samenwerken met Secureworks-analisten via een ingebouwde chatbox.

Met de Secureworks MDR-service kunnen klanten actief op bedreigingen jagen die bestaande controles omzeilen en deze isoleren en indammen. Daarnaast biedt de dienst Incident Response-ondersteuning om klanten tijdens kritische momenten bij te staan. De nieuwe service-toevoeging aan Red Cloak TDR is per direct beschikbaar. Secureworks is van plan om naast de Red Cloak Threat Detection and Response meerdere software-gebaseerde producten en diensten uit te brengen.