.



ForeNova Technologies voegt SIEM-functionaliteit toe aan NDR-oplossing NovaCommand

ForeNova-320210

ForeNova Technologies B.V., leverancier van cybersecurity-oplossingen die bescherming bieden voor IT-netwerken en endpoints voor middelgrote organisaties, maakt de uitbreiding bekend van NDR-oplossing NovaCommand met SIEM-functionaliteit (Security Information and Event Management). Klanten van NovaCommand kunnen deze functionaliteit als add-on afnemen. Met deze SIEM-‘light’ kunnen organisaties hun detectie- analyse- en reactievermogen wat betreft dreigingen kosten-efficiënt en gebruiksvriendelijk vergroten en zo hun bedrijfsinfrastructuur beter beschermen. Ook aan MDR-oplossing NovaMDR zal SIEM-functionaliteit worden toegevoegd.

Als versimpelde versie van een traditionele SIEM-tool integreert ForeNova’s oplossing met producten en logbestanden van derde partijen. Data wordt opgenomen via alle grote standaardprotocollen (bij lancering syslog, FTP, database, WMI, winlogbeat en snmp trap, met meer op de planning). Na opname worden de bestanden verwerkt en opgeslagen in de database voor analyse aan de hand van op maat te maken instellingen. NovaCommand correleert de logbestanden aan andere beschikbare logbestanden waaronder die van netwerksensoren en geeft een overzicht van alle alerts. Met inschakeling van ForeNova’s MDR-diensten bekijken ForeNova’s beveiligingsexperts de logbestanden en alerts om valse positieven uit te sluiten.

Paul Smit, CTO en mede-oprichter van ForeNova Technologies B.V. zegt: “We blijven nieuwe mogelijkheden toevoegen om onze cybersecuritydiensten voor middelgrote organisaties te verbeteren zonder de betaalbaarheid en gebruiksgemak uit het oog te verliezen. De toevoeging van deze uitgebreid aan specifieke organisaties aan te passen SIEM-“light” aan NovaCommand voldoet hier perfect aan: het voegt een extra laag intelligentie toe, neemt de noodzaak voor een investering in een aparte SIEM-oplossing weg en kan zo direct bijdragen aan het vermogen van middelgrote organisaties om zich tegen cyberdreigingen te beschermen.”

Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1

Menselijke fouten blijven de achilleshiel van cybersecurity

Menselijke fouten blijven de achilleshiel van cybersecurity

CISO's hebben te maken met verschillende uitdagingen zoals de gevolgen van de pandemie, waaronder de populariteit van het hybride werken en een recordverloop van werknemers. Ook de grotere afhankelijkheid van cloudtechnologie, een mobiel personeelsbestand en een groeiend aantal onlinevijanden die AI-technologieën gebruiken, maken het voor CISO's e1